El phishing es uno de los delitos cibernéticos más comunes que amenazan la seguridad de todas las empresas y organizaciones en los Estados Unidos de Norteamérica; estos ataques son efectivos por que se hacen pasar por comunicaciones legitimas con el fin de engañar a sus víctimas y hacer que hagan clic en enlaces o archivos adjuntos maliciosos, y es que es un hecho innegable que en la actualidad los ataques de ingeniería social a través de los correos electrónicos son cada vez más convincentes, ya que quienes las diseñan cada vez se esfuerzan más por hacer que sus correos fraudulentos parezcan genuinos.
Familiarizarse con ejemplos de phishing de la vida real es una de las mejores maneras de mitigar esta clase de riesgos, por lo que frecuentemente cubrimos temas relacionados con el phishing en nuestro blog, para así ayudarte a reconocer y evitar el phishing por correo y otros tipos de ataques de ingeniería social.
Es de vital importancia llevar cabo una serie de comprobaciones adecuadas antes de hacer clic en un enlace, sin importar que este parezca genuino o sospechoso; en este artículo vamos a explicar cómo comprobar un enlace y fijarnos si contiene un ataque de phishing sin necesidad de hacer clic en este.
Inspecciona la URL si esta ha sido abreviada
Una forma de determinar si un enlace es malicioso es chequear que la URL está abreviada; a pesar de los servicios de abreviación de enlaces como TinyURL o bit.ly son servicios legítimos, los atacantes los aprovechan para ocultar el destino real al cual dirige su enlace.
La mayoría de las veces, no es posible saber a dónde te dirige un enlace corto si lo examinas a simple vista, por lo que la mejor manera de chequearlo es pegar el enlace abreviado en un servicio de expansión de enlaces, tal como CheckShortURL.com para así revelar el verdadero destino del enlace.
Algunas plataformas de expansión de enlaces incluso indican si el enlace que estas chequeando se encuentra incluido en una lista de sitios web con poca reputación; de forma alterna también puedes instalar Unshorten.link la cual es una extensión de Chrome que te redirige automáticamente a una página de expansión de enlaces cada vez que le das clic a un enlace corto, de forma intencional o accidentalmente.
Verifica la fuente del remitente
Otra forma de verificación que debes llevar a cabo cuando recibes un enlace por correo electrónico es chequear su origen, siempre es importante saber de dónde vienen tus mensajes, por lo que puedes comprobar los nombres de visualización y los del dominio. Esto es necesario dado que una táctica común de ingeniería social es usar el nombre de dominio de una empresa u organización confiable para convencerte que estas lidiando con un remitente legítimo.
Revisa el enlace y busca errores ortográficos o caracteres extraños
Los ataques de phishing también intentan ocultar una dirección maliciosa dentro de un enlace común utilizando la codificación de la URL para reemplazar los caracteres originales con caracteres especiales, por ejemplo, en la codificación de URL, la letra B se puede reemplazar con los caracteres %42.
Los piratas informáticos pueden usar este método de ataque para mantener oculto el destino de su enlace, en este caso, es recomendable utilizar una herramienta de decodificación para URLs, para detectar la URL de destino exacta.
Los criminales cibernéticos también usan la suplantación de secuencias de comandos para registrar sitios web con URLs similares, combinando letras, alfabetos extranjeros y números que sustituyen alguna letra debido a su estética visual, por ejemplo:
- Sustituir la «m» por «rn» a primera vista
- El cirílico «а» se parece al latín «α»,
- “i” se parece a “¡” (signo de exclamación)
- “0” parece “O” (número cero)
Si no estás prestando atención, puede pasar por alto estos detalles a simple vista.
Utiliza un escáner de enlaces
También es posible verificar un enlace en busca de phishing con un escáner de enlaces para así asegurarse de que este sea seguro antes de llevar cabo cualquier interacción en el sitio; un escáner de enlaces es una herramienta bastante útil que te ayuda a identificar enlaces maliciosos conocidos y así evitas hacer clic en estos; además de verificar el enlace, algunos escáneres también examinan las imágenes contenidas en estos.
Comprobador de URL antiphishing de EasyDMARC
El verificador de enlaces antiphishing de EasyDMARC es una muy buena herramienta para detectar sitios web maliciosos o de phishing, además de ser fácil de usar: simplemente copia y pega el enlace en la barra de búsqueda y haz clic en el botón «Enter» o «Comprobar URL».
Nuestra herramienta puede verificar las URL de phishing, tiene el poder para detectar y analizar hasta 20 enlaces a la vez y también muestra el estado de la URL en el enlace, ya sea bueno o malo.
Un estado de URL positivo significa que el enlace está libre de actividad maliciosa, mientras que un estado de URL negativo significa que el enlace conduce a un sitio web malicioso y debe evitarse a toda costa.
Configura el antivirus con escaneo de enlaces en tiempo real
El software antivirus con escaneo de enlaces en tiempo real busca cualquier tipo de actividad de malware al momento en que ocurre el evento; es una opción que puede consumir más recursos de tu sistema, pero es muy buena para evitar que el malware ingrese a tu sistema en lugar de descubrir que el software malicioso ha invadido tu sistema cuando ya es muy tarde.
Mantén tu antivirus actualizado
Asegúrate de que la configuración de tu antivirus este en la modalidad de actualización automática para así descargar las últimas definiciones de virus al momento que estas se originen, ten en cuenta que esto permite que esta herramienta capte las últimas amenazas que pueden infiltrase en tu sistema. Asegúrate de comprobar la fecha de la última actualización para así confirmar que se están realizando actualizaciones a tiempo.
Pensamientos finales
Los ataques de phishing se están volviendo más sofisticados a medida que los criminales informáticos crean escenarios más convincentes para engañar a los usuarios y hacer que estos hagan clic en sus enlaces maliciosos. El objetivo de estos malhechores es infiltrase en tu sistema, robar datos confidenciales, o incluso infectar su sistema con malware, razón por la cual las empresas y organizaciones deben enseñar a todos sus empleados a reconocer y evitar las modalidades de ataque de phishing por correo.
Nunca hagas clic en un enlace a menos que estés 100% seguro de que este es legítimo, tome nota de los consejos discutidos en este artículo y realiza todas las comprobaciones necesarias antes de tomar cualquier medida.
Incluso si el correo proviene de una fuente conocida, es mejor confirmar la fuente y el nombre del dominio, puedes copiar la URL en nuestro verificador de enlaces antiphishing para confirmar el estado de este; si es «bueno», puedes hacer clic con confianza, pero si es «sospechoso», es recomendable que lo evites a toda costa.
Nadie está atento a los pasos que toma en la red todo el tiempo, por lo que es importante saber qué hacer si haces clic en un enlace de phishing. ¡Sigue nuestros consejos y mantente seguro en línea!