Cómo comprobar si un enlace oculta un ataque de phishing

El phishing es uno de los delitos cibernéticos más comunes que amenazan la seguridad de todas las empresas y organizaciones en los Estados Unidos de Norteamérica; estos ataques son efectivos por que se hacen pasar por comunicaciones legitimas con el fin de engañar a sus víctimas y hacer que hagan clic en enlaces o archivos adjuntos maliciosos, y es que es un hecho innegable que en la actualidad los ataques de ingeniería social a través de los correos electrónicos son cada vez más convincentes, ya que quienes las diseñan cada vez se esfuerzan más por hacer que sus correos fraudulentos parezcan genuinos.

Familiarizarse con ejemplos de phishing de la vida real es una de las mejores maneras de mitigar esta clase de riesgos, por lo que frecuentemente cubrimos temas relacionados con el phishing en nuestro blog, para así ayudarte a reconocer y evitar el phishing por correo y otros tipos de ataques de ingeniería social.

Es de vital importancia llevar cabo una serie de comprobaciones adecuadas antes de hacer clic en un enlace, sin importar que este parezca genuino o sospechoso; en este artículo vamos a explicar cómo comprobar un enlace y fijarnos si contiene un ataque de phishing sin necesidad de hacer clic en este.

Inspecciona la URL si esta ha sido abreviada

Una forma de determinar si un enlace es malicioso es chequear que la URL está abreviada; a pesar de los servicios de abreviación de enlaces como TinyURL o bit.ly son servicios legítimos, los atacantes los aprovechan para ocultar el destino real al cual dirige su enlace.

La mayoría de las veces, no es posible saber a dónde te dirige un enlace corto si lo examinas a simple vista, por lo que la mejor manera de chequearlo es pegar el enlace abreviado en un servicio de expansión de enlaces, tal como CheckShortURL.com para así revelar el verdadero destino del enlace.

Algunas plataformas de expansión de enlaces incluso indican si el enlace que estas chequeando se encuentra incluido en una lista de sitios web con poca reputación; de forma alterna también puedes instalar Unshorten.link la cual es una extensión de Chrome que te redirige automáticamente a una página de expansión de enlaces cada vez que le das clic a un enlace corto, de forma intencional o accidentalmente.

Verifica la fuente del remitente

Otra forma de verificación que debes llevar a cabo cuando recibes un enlace por correo electrónico es chequear su origen, siempre es importante saber de dónde vienen tus mensajes, por lo que puedes comprobar los nombres de visualización y los del dominio. Esto es necesario dado que una táctica común de ingeniería social es usar el nombre de dominio de una empresa u organización confiable para convencerte que estas lidiando con un remitente legítimo.

Revisa el enlace y busca errores ortográficos o caracteres extraños 

Los ataques de phishing también intentan ocultar una dirección maliciosa dentro de un enlace común utilizando la codificación de la URL para reemplazar los caracteres originales con caracteres especiales, por ejemplo, en la codificación de URL, la letra B se puede reemplazar con los caracteres %42.

Los piratas informáticos pueden usar este método de ataque para mantener oculto el destino de su enlace, en este caso, es recomendable utilizar una herramienta de decodificación para URLs, para detectar la URL de destino exacta.

Los criminales cibernéticos también usan la suplantación de secuencias de comandos para registrar sitios web con URLs similares, combinando letras, alfabetos extranjeros y números que sustituyen alguna letra debido a su estética visual, por ejemplo:

  • Sustituir la “m” por “rn” a primera vista
  • El cirílico “а” se parece al latín “α”,
  • “i” se parece a “¡” (signo de exclamación)
  • “0” parece “O” (número cero)

Si no estás prestando atención, puede pasar por alto estos detalles a simple vista.

Utiliza un escáner de enlaces

También es posible verificar un enlace en busca de phishing con un escáner de enlaces para así asegurarse de que este sea seguro antes de llevar cabo cualquier interacción en el sitio; un escáner de enlaces es una herramienta bastante útil que te ayuda a identificar enlaces maliciosos conocidos y así evitas hacer clic en estos; además de verificar el enlace, algunos escáneres también examinan las imágenes contenidas en estos.

Comprobador de URL antiphishing de EasyDMARC

El verificador de enlaces antiphishing de EasyDMARC es una muy buena herramienta para detectar sitios web maliciosos o de phishing, además de ser fácil de usar: simplemente copia y pega el enlace en la barra de búsqueda y haz clic en el botón “Enter” o “Comprobar URL”.

Nuestra herramienta puede verificar las URL de phishing, tiene el poder para detectar y analizar hasta 20 enlaces a la vez y también muestra el estado de la URL en el enlace, ya sea bueno o malo.

Un estado de URL positivo significa que el enlace está libre de actividad maliciosa, mientras que un estado de URL negativo significa que el enlace conduce a un sitio web malicioso y debe evitarse a toda costa.

Configura el antivirus con escaneo de enlaces en tiempo real

El software antivirus con escaneo de enlaces en tiempo real busca cualquier tipo de actividad de malware al momento en que ocurre el evento; es una opción que puede consumir más recursos de tu sistema, pero es muy buena para evitar que el malware ingrese a tu sistema en lugar de descubrir que el software malicioso ha invadido tu sistema cuando ya es muy tarde.

Mantén tu antivirus actualizado

Asegúrate de que la configuración de tu antivirus este en la modalidad de actualización automática para así descargar las últimas definiciones de virus al momento que estas se originen, ten en cuenta que esto permite que esta herramienta capte las últimas amenazas que pueden infiltrase en tu sistema. Asegúrate de comprobar la fecha de la última actualización para así confirmar que se están realizando actualizaciones a tiempo.

Pensamientos finales

Los ataques de phishing se están volviendo más sofisticados a medida que los criminales informáticos crean escenarios más convincentes para engañar a los usuarios y hacer que estos hagan clic en sus enlaces maliciosos. El objetivo de estos malhechores es infiltrase en tu sistema, robar datos confidenciales, o incluso infectar su sistema con malware, razón por la cual las empresas y organizaciones deben enseñar a todos sus empleados a reconocer y evitar las modalidades de ataque de phishing por correo.

Nunca hagas clic en un enlace a menos que estés 100% seguro de que este es legítimo, tome nota de los consejos discutidos en este artículo y realiza todas las comprobaciones necesarias antes de tomar cualquier medida.

Incluso si el correo proviene de una fuente conocida, es mejor confirmar la fuente y el nombre del dominio, puedes copiar la URL en nuestro verificador de enlaces antiphishing para confirmar el estado de este; si es “bueno”, puedes hacer clic con confianza, pero si es “sospechoso”, es recomendable que lo evites a toda costa.

Check Phishing URL

Nadie está atento a los pasos que toma en la red todo el tiempo, por lo que es importante saber qué hacer si haces clic en un enlace de phishing. ¡Sigue nuestros consejos y mantente seguro en línea!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More