C贸mo Verificar URLs y Evitar el Phishing: Tutorial de Ciberseguridad.

 




Por Orlando Gonz谩lez.

Miami, Estados Unidos. -Los ataques de phishing son una amenaza com煤n en el mundo digital. Los ciberdelincuentes crean sitios web falsos que imitan a los leg铆timos para robar informaci贸n sensible de usuarios desprevenidos. En este tutorial, exploraremos herramientas y t茅cnicas para verificar URLs y protegernos de intentos de phishing.


1. Comprendiendo las URLs de Phishing

Las URLs de phishing a menudo se parecen a las leg铆timas pero tienen diferencias sutiles. Aqu铆 te mostramos c贸mo identificarlas:

• Nombre de Dominio: Examina cuidadosamente el nombre de dominio. Los ciberdelincuentes pueden usar nombres de dominio mal escritos o similares (por ejemplo, “g00gle.com” en lugar de “google.com”).

• Subdominios: Verifica los subdominios. Los sitios web leg铆timos rara vez utilizan subdominios excesivos (por ejemplo, “login.google.com” en lugar de “google.com”).

• HTTPS: Busca el 铆cono del candado en la barra de direcciones. Los sitios leg铆timos usan HTTPS, mientras que los sitios de phishing a menudo carecen de 茅l.

2. Herramientas para Verificar URLs

a. Herramientas en L铆nea

• VirusTotal: Sube la URL a VirusTotal (enlace). Escanea la URL con m煤ltiples motores antivirus y proporciona un informe.

• URLVoid: Ingresa la URL en URLVoid (enlace). Verifica el dominio en diversas listas negras y bases de reputaci贸n.

b. Extensiones de Navegador

• Web of Trust (WOT): Instala la extensi贸n WOT en tu navegador. Muestra las calificaciones de los usuarios para los sitios web, ayud谩ndote a identificar sitios potencialmente maliciosos.

• HTTPS Everywhere: Utiliza la extensi贸n HTTPS Everywhere para forzar conexiones seguras. Asegura que siempre visites la versi贸n HTTPS de un sitio web.

c. Verificaci贸n Manual

• Inspecciona la URL: Haz clic derecho en el enlace y selecciona “Copiar direcci贸n del enlace”. P茅galo en un editor de texto para examinarlo detenidamente.

• Pasa el Rat贸n sobre los Enlaces: Coloca el rat贸n sobre un enlace sin hacer clic. El navegador mostrar谩 la URL real en la barra de estado.

3. Verificaci贸n Paso a Paso de una URL

Verifiquemos una URL sospechosa utilizando las herramientas mencionadas:

• URL de Ejemplo: g00gle.com/login

• Inspecci贸n Manual:

• El dominio est谩 mal escrito (“g00gle” en lugar de “google”).

• No hay HTTPS.

• VirusTotal:

• Sube la URL a VirusTotal.

• Revisa los resultados del escaneo. Si varios motores lo marcan como malicioso, evita el sitio.

• URLVoid:

• Ingresa la URL en URLVoid.

• Verifica si est谩 en listas negras.

• Extensi贸n WOT:

• Instala WOT.

• Visita la URL y verifica las calificaciones de los usuarios.

• HTTPS Everywhere:

• Aseg煤rate de usar HTTPS.

Combinando herramientas en l铆nea, extensiones de navegador y verificaci贸n manual, puedes protegerte de los ataques de phishing. Siempre ten precauci贸n al hacer clic en enlaces, especialmente si parecen sospechosos. ¡Mantente informado y seguro en l铆nea!

Recuerda: “¡Cuando tengas dudas, verifica la URL!”

Comentarios

Publicar un comentario

Entradas m谩s populares de este blog

Explorando las 10 aplicaciones m谩s utilizadas en Cuba en 2024

Imagen
  Por Orlando Gonz谩lez. Miami, Estados Unidos. E n la isla de Cuba, la conectividad y el acceso a servicios esenciales han evolucionado r谩pidamente en los 煤ltimos a帽os. Desde la implementaci贸n de datos m贸viles en 2018, la adopci贸n de aplicaciones locales y herramientas digitales ha crecido de manera significativa. A continuaci贸n, se presenta un an谩lisis de las aplicaciones m谩s utilizadas en Cuba en este 2024  por su utilidad, junto con algunas que ayudan a los cubanos a sortear la censura y acceder a informaci贸n libremente. 1. toDus, Una de las aplicaciones m谩s populares en Cuba, toDus, es una plataforma de mensajer铆a instant谩nea similar a WhatsApp, pero desarrollada localmente. Permite a los usuarios enviar mensajes de texto, fotos, videos y archivos de forma gratuita, utilizando la red de datos m贸viles nacional. Con m谩s de 23 millones de descargas, toDus ha demostrado ser una herramienta esencial para la comunicaci贸n dentro del pa铆s,, aunque cabe destacar que es totalmente c...
Read more »

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autor铆a: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluaci贸n de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnolog铆a de Inspecci贸n Profunda de Paquetes (DPI por sus siglas en ingl茅s). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos m贸viles y banda ancha fija. S e observ贸 que las velocidades de In...
Read more »

Informe #6 sobre la salud del Internet en Cuba

Imagen
Informe #6 sobre la salud del Internet en Cuba Autor铆a: Diktyon Foto Tomada de Internet 脥NDICE Hallazgos claves Listado de dominios censurados Sitios de noticias Sitios de Derechos Humanos Sitios cr铆ticos con el gobierno Sitios de cultura Herramientas de comunicaci贸n Otros Sitios afectados por tecnolog铆a DPI Desbloqueo temporal Censura de aplicaciones de mensajer铆a en Cuba Censura a la aplicaci贸n de mensajer铆a Signal Censura a la aplicaci贸n de mensajer铆a Delta Chat Conclusiones de la censura de aplicaciones de mensajer铆a Velocidad de Internet Conclusiones Trabajos Futuros Agradecimientos ...
Read more »