Un ejemplo de sitio malicioso

Descubra ejemplos de los sitios dañinos más comunes para reconocerlos y evitarlos

En realidad, un ejemplo de sitio malicioso siempre es bueno.  Disponer de varios ejemplos e intentar una clasificación de los sitios peligrosos o dañinos nos ayuda a reconocerlos y evitarlos, aunque, una vez que aterrizamos en ellos, puede ser demasiado tarde.  Los sitios maliciosos a menudo parecen totalmente inofensivos, o clones de sitios conocidos, y sólo un análisis cuidadoso puede hacernos dar cuenta de que debemos cerrar inmediatamente la pestaña del navegador.  En este artículo, explicaremos los distintos tipos de sitios maliciosos y señalaremos la mejor manera de protegerse.

1. ¿Qué se entiende por sitio malicioso?

Antes de ilustrar los distintos ejemplos de sitios maliciosos, intentaremos definirlos formalmente.  Un sitio malicioso, peligroso o potencialmente dañino es un sitio en el que se oculta un ataque bajo algún disfraz.  Los sitios peligrosos pueden contarse por millones. Según su Centro para la Transparencia, Google registra unos cinco millones de alertas de sitios maliciosos al día, de los cuales unos dos millones corresponden sólo a sitios de phishing.

Las cifras no deben asustarnos; según datos de Internet Live Stats, hay unos 1.500 millones de sitios en el mundo, 200 millones de los cuales están activos.  También según SiteLock, los sitios maliciosos en Internet se cuentan por millones (unos cuatro contienen malware).  Sin embargo, no debemos alarmarnos, porque la mayoría de los sitios que visita un usuario medio son seguros.  Después de todo, pensemos en ello, ¿cuántos sitios visitamos de media al día?  ¿Cuántos servicios web utilizamos? Estamos en el rango de unas pocas docenas, muy raramente llegamos a cientos.

Los sitios de comercio electrónico, las páginas oficiales de los bancos y los servicios web, como las redes sociales y las plataformas de streaming, suelen ser seguros, a menos que ocurra que un grupo de ciberdelincuentes se apodere de un dominio conocido y modifique el sitio para hacerlo peligroso.  Ha ocurrido, por supuesto, pero no es una práctica habitual porque los proveedores de estos servicios web son cada vez más cuidadosos a la hora de protegerlos, y también porque los ciberdelincuentes siempre tienen en mente la relación coste-beneficio.  En otras palabras, siempre se preguntan: ¿merece la pena arriesgarse?  ¿Cuánto puedo ganar con esta actividad?


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


2. Los riesgos de tropezar con sitios maliciosos

Los riesgos que uno puede encontrar al toparse con un sitio malicioso están a la vista de todos.

» Phishing. La técnica consiste en obtener datos personales de acceso -nombre de usuario y contraseña del sitio del banco, número de tarjeta de crédito- tras acceder a una página web preparada para almacenar los datos una vez introducidos por el atacante.

» Malware. Haga clic aquí.  Entonces ocurre el desastre.  De una página tan atractiva sale un pequeño software que se instala en el ordenador o el smartphone.  A partir de ahí puede ocurrir que el ordenador, junto con sus datos, sea tomado como rehén.

» Troyanos.  Puede ocurrir que, tras haber visitado un sitio sospechoso, aparentemente no ocurra nada.  En su lugar, un troyano, o spyware, se instala en el ordenador y se queda «escuchando» e interceptando datos potencialmente interesantes.  Por ejemplo, los keyloggers pueden almacenar todo lo que se escribe en el teclado.

Hemos enumerado los riesgos más comunes que uno puede correr al visitar un sitio malicioso.  En general, se corre el riesgo de compartir información personal confidencial o datos sensibles, o incluso de presenciar el bloqueo del ordenador y la posterior petición de un rescate.  Es importante recordar que si el mismo ordenador se utiliza para trabajar y se está conectado a una red corporativa, es muy probable que el daño se propague dentro de la propia red.

Además, cuidado, las nuevas leyes también implican directamente al empleado que, voluntaria o involuntariamente, haya causado un daño a la empresa.  Así que, cuidado porque «navegar responsablemente» hoy es una obligación.

3. Tipos de sitios maliciosos

Así, el ejemplo más clásico de sitio malicioso es el que se construye para permitir un ataque de phishing o una estafa.  Generalmente, los ciberdelincuentes construyen un sitio clónico de un sitio conocido, por ejemplo, el de su propio banco, o el de Amazon, o incluso el de una empresa de mensajería.  La idea es inducir al usuario que se topa con él a compartir datos sensibles, como el nombre de usuario y la contraseña para la banca en línea, información sobre tarjetas de crédito, o proporcionar información personal que posteriormente se utilizará según técnicas de ingeniería social. Por lo general, las páginas creadas para este tipo de ataque contienen formularios que hay que rellenar.

Otro ejemplo de sitio malicioso es el que contiene malware, generalmente un pequeño software que se instalará en el ordenador o smartphone del usuario.  Tenga en cuenta que el software puede autoinstalarse sin que el usuario haga nada.  Los sitios pornográficos son ejemplos clásicos de sitios que contienen códigos maliciosos.

Podemos señalar tres situaciones principales, en particular:

» Drive-by downloads. Los delincuentes pueden instalar programas maliciosos en los dispositivos sin necesidad de persuadir a la gente para que facilite información.  Las llamadas «descargas drive-by» pueden propagar códigos maliciosos sin que los visitantes lo sepan.  No se solicita la descarga de ningún programa ni hay señales de que el dispositivo de destino esté infectado con malware.  Javascript y los plugins son las herramientas técnicas de los delincuentes.

» Malicious files. Muchos ataques de phishing siguen basándose en archivos .exe enviados como adjuntos de correo electrónico o descargados de ventanas emergentes en sitios web falsos.  Estos archivos suelen hacerse pasar por antivirus o reproductores multimedia. Las descargas de códecs de vídeo son otro vector habitual.  Al hacer clic en los enlaces, se instala automáticamente el malware.

» Malvertising. El malvertising utiliza ventanas emergentes modificadas para enviar malware a objetivos desprevenidos.  Estos anuncios pueden parecer normales, pero, al hacer clic en ellos, desencadenan descargas de malware o dirigen a los usuarios a otros sitios web maliciosos.

Por último, otros tipos de ataques, como ya se ha mencionado, consisten en modificar sitios legítimos con fines de pirateo.  Por ejemplo, los atacantes pueden establecer redireccionamientos dañinos desde una página web, enviando a los visitantes a contenidos perjudiciales.


>> FlashStart protege de las amenazas de internet y de contenidos inadecuados, garantizando la seguridad de la red → Inicie su prueba gratuita ahora


4. Ejemplos de sitios maliciosos

¿Qué aspecto tiene un sitio web malicioso?  Por desgracia, la respuesta suele ser: casi igual que el original no malicioso.  Los ciberdelincuentes pueden recrear fácilmente la apariencia y el diseño de portales de pago o sitios de noticias, y a menudo es difícil detectar el fraude a simple vista. 

Por ejemplo, el grupo delictivo Bahamut opera una red muy sofisticada de sitios web de noticias falsas.  Al tomar el control de sitios de noticias utilizados desde hace tiempo, como Techsprouts, Bahamut creó una compleja red de colaboradores, cuentas en redes sociales y contenidos.  Ha utilizado numerosos exploits de día cero para distribuir malware.  Sin sospechar nada, los usuarios a menudo seguían enlaces a artículos o incluso interactuaban con falsos expertos.

Otros ciberdelincuentes tienen como objetivo a quienes compran en conocidos sitios de comercio electrónico.  Algunos ejemplos recientes son:

» Sitios falsos de PayPal informan a los usuarios de que sus cuentas han sido restringidas y les piden información personal.

» Miles de sitios falsos de Amazon aparecen cada Prime Day. Algunos son sobre bienes de consumo, mientras que otros ofrecen «soluciones» a problemas de streaming de Prime Video que requieren una gran cantidad de información personal.

» Sitios falsos de eBay solicitan «actualizaciones de tarjetas de crédito» o mensajes de miembros imaginarios.

Sin embargo, también tenemos otros ejemplos.  En el Reino Unido, las autoridades fiscales advierten de la existencia de sitios web engañosos que ofrecen falsas devoluciones de impuestos de Covid-19, pero que en realidad están infectados con malware.  Wells Fargo advirtió a los usuarios afirmando que el problema es común en Estados Unidos, especialmente durante los periodos de devolución de impuestos.

En cualquier caso, los atacantes crean sitios web con un aspecto muy similar al real, muy parecido, pero no exactamente igual.  Como veremos, hay algunas señales de advertencia que delatan la existencia de sitios web falsos.

5. Cómo reconocer sitios maliciosos

Los sitios web nocivos tienen algunas características en común que nos permiten detectarlos.  Por ejemplo, pueden incluir:

» Numerosos errores ortográficos u otros errores textuales que no se encontrarían en sitios web de marcas reales.
» URL con HTTP en lugar de HTTPS. La «S» indica que el sitio tiene un certificado SSL y utiliza el cifrado TLS para aumentar la seguridad de los datos. La certificación SSL reduce radicalmente el riesgo que suponen los ataques de robo de datos.
» Las solicitudes inusuales de descarga de aplicaciones son una gran señal de alarma. Muchos sitios web dañinos tienen como objetivo a los usuarios que hacen clic en las descargas.
» Premios falsos. Cualquier sitio que prometa un premio es probablemente falso.
» Promesas de seguridad. Muchos sitios prometen protección contra virus y malware mediante descargas con un solo clic. Algunos incluso le informan de que su sistema no está actualizado.
» Ofertas demasiado generosas (estafas, descuentos) que no se anuncian en el sitio principal o son demasiado convenientes.
» Nombres de dominio ligeramente incorrectos. Por ejemplo, Amazon puede convertirse en Amazon1 en el nombre de dominio, por lo que siempre es mejor comprobar toda la cadena url.
» Contactos inexistentes e información de fondo ausente. Los sitios web impostores suelen ofrecer muy poca información sobre la empresa en cuestión. Los datos de contacto, si existen, son probablemente falsos.

6. Cómo evitar los sitios maliciosos

Siempre se accede a un sitio malicioso haciendo clic en un mensaje, un mensaje de texto, un correo electrónico, un mensaje de chat.  Así que lo primero que hay que hacer es desconfiar de estos mensajes y evitar hacer clic en el enlace.  Su banco, por ejemplo, nunca se pondrá en contacto con usted por SMS para decirle que cambie su contraseña, como tampoco lo hará la empresa de mensajería que tiene un envío a su nombre.

En segundo lugar, para evitar toparse con ejemplos de sitios maliciosos, debería disponer de un servicio de filtrado de la navegación, un filtro DNS. 

Muchos filtros DNS son demasiado sofisticados, complejos de instalar y gestionar, y caros.  Sin embargo, los hay perfectos para su uso en hogares, administraciones públicas e instituciones educativas.  El filtro DNS de FlashStart es la elección correcta para quienes desean un servicio de monitorización de la navegación fácil de configurar, personalizar y siempre actualizado.

El filtro DNS de FlashStart analiza cuidadosamente todas las paradas de una ruta que realiza una solicitud para acceder a un sitio.  El filtro también utiliza algoritmos de aprendizaje automático para excluir a priori las rutas peligrosas, lo que acelera la comprobación.  Además, FlashStart utiliza registros DNS actualizados y fiables al analizar las rutas desde el usuario hasta el sitio solicitado. 

Capaz de filtrar unos dos mil millones de consultas a sitios web, FlashStart DNS protege la navegación de veinticinco millones de usuarios cada día, está presente en más de 140 países de todo el mundo y en unas diez mil empresas, escuelas y administraciones públicas, y es suministrado, también en forma de servicio, por 700 socios certificados. 

FlashStart DNS, además, es adoptado cada vez más por los proveedores de servicios de Internet italianos que deben cumplir la ley relativa a la protección de la navegación de los menores.

Por último, ¿por qué elegir el filtro DNS de FlashStart para controlar el acceso a Internet?  Resumamos sus siete puntos distintivos:

» Actualización frecuente de las listas negras: FlashStart comprueba 200 mil sitios nuevos al día.
» Baja latencia garantizada (es decir, la velocidad entre la solicitud y el acceso).
» Noventa categorías de sitios maliciosos y geobloqueo para aislar los países peligrosos.
» Uso de inteligencia artificial para mejorar la calidad de las listas negras y la latencia.
» Facilidad de configuración y gestión.
» Integración nativa con Active Directory de Microsoft para agilizar el trabajo de los administradores de sistemas en escuelas, instituciones y pymes.
» Protección de LAN mundial e itinerancia en puntos finales a través de la red Anycast.


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube