Cómo Verificar URLs y Evitar el Phishing: Tutorial de Ciberseguridad.

 




Por Orlando González.

Miami, Estados Unidos. -Los ataques de phishing son una amenaza común en el mundo digital. Los ciberdelincuentes crean sitios web falsos que imitan a los legítimos para robar información sensible de usuarios desprevenidos. En este tutorial, exploraremos herramientas y técnicas para verificar URLs y protegernos de intentos de phishing.


1. Comprendiendo las URLs de Phishing

Las URLs de phishing a menudo se parecen a las legítimas pero tienen diferencias sutiles. Aquí te mostramos cómo identificarlas:

• Nombre de Dominio: Examina cuidadosamente el nombre de dominio. Los ciberdelincuentes pueden usar nombres de dominio mal escritos o similares (por ejemplo, “g00gle.com” en lugar de “google.com”).

• Subdominios: Verifica los subdominios. Los sitios web legítimos rara vez utilizan subdominios excesivos (por ejemplo, “login.google.com” en lugar de “google.com”).

• HTTPS: Busca el ícono del candado en la barra de direcciones. Los sitios legítimos usan HTTPS, mientras que los sitios de phishing a menudo carecen de él.

2. Herramientas para Verificar URLs

a. Herramientas en Línea

• VirusTotal: Sube la URL a VirusTotal (enlace). Escanea la URL con múltiples motores antivirus y proporciona un informe.

• URLVoid: Ingresa la URL en URLVoid (enlace). Verifica el dominio en diversas listas negras y bases de reputación.

b. Extensiones de Navegador

• Web of Trust (WOT): Instala la extensión WOT en tu navegador. Muestra las calificaciones de los usuarios para los sitios web, ayudándote a identificar sitios potencialmente maliciosos.

• HTTPS Everywhere: Utiliza la extensión HTTPS Everywhere para forzar conexiones seguras. Asegura que siempre visites la versión HTTPS de un sitio web.

c. Verificación Manual

• Inspecciona la URL: Haz clic derecho en el enlace y selecciona “Copiar dirección del enlace”. Pégalo en un editor de texto para examinarlo detenidamente.

• Pasa el Ratón sobre los Enlaces: Coloca el ratón sobre un enlace sin hacer clic. El navegador mostrará la URL real en la barra de estado.

3. Verificación Paso a Paso de una URL

Verifiquemos una URL sospechosa utilizando las herramientas mencionadas:

• URL de Ejemplo: g00gle.com/login

• Inspección Manual:

• El dominio está mal escrito (“g00gle” en lugar de “google”).

• No hay HTTPS.

• VirusTotal:

• Sube la URL a VirusTotal.

• Revisa los resultados del escaneo. Si varios motores lo marcan como malicioso, evita el sitio.

• URLVoid:

• Ingresa la URL en URLVoid.

• Verifica si está en listas negras.

• Extensión WOT:

• Instala WOT.

• Visita la URL y verifica las calificaciones de los usuarios.

• HTTPS Everywhere:

• Asegúrate de usar HTTPS.

Combinando herramientas en línea, extensiones de navegador y verificación manual, puedes protegerte de los ataques de phishing. Siempre ten precaución al hacer clic en enlaces, especialmente si parecen sospechosos. ¡Mantente informado y seguro en línea!

Recuerda: “¡Cuando tengas dudas, verifica la URL!”

Comentarios

Publicar un comentario

Entradas más populares de este blog

Explorando las 10 aplicaciones más utilizadas en Cuba en 2024

Imagen
  Por Orlando González. Miami, Estados Unidos. E n la isla de Cuba, la conectividad y el acceso a servicios esenciales han evolucionado rápidamente en los últimos años. Desde la implementación de datos móviles en 2018, la adopción de aplicaciones locales y herramientas digitales ha crecido de manera significativa. A continuación, se presenta un análisis de las aplicaciones más utilizadas en Cuba en este 2024  por su utilidad, junto con algunas que ayudan a los cubanos a sortear la censura y acceder a información libremente. 1. toDus, Una de las aplicaciones más populares en Cuba, toDus, es una plataforma de mensajería instantánea similar a WhatsApp, pero desarrollada localmente. Permite a los usuarios enviar mensajes de texto, fotos, videos y archivos de forma gratuita, utilizando la red de datos móviles nacional. Con más de 23 millones de descargas, toDus ha demostrado ser una herramienta esencial para la comunicación dentro del país,, aunque cabe destacar que es totalmente c...
Read more »

Informe # 4 sobre la salud del Internet en Cuba

Imagen
Autoría: Diktyon Foto creada con IA Hallazgos clave Durante el monitoreo en los meses de enero, febrero y marzo de 2024, identificamos que 61 dominios, en una lista de 240, permanecen censurados desde Cuba. Principalmente son sitios que abordan temas relacionados con noticias sobre Cuba y derechos humanos. Para este estudio utilizamos 217 sitios web de la lista de CitizenLab para Cuba y agregamos el resto mediante la evaluación de nuestro equipo de Diktyon debido a su alta probabilidad de ser censurados en la isla.  46 sitios web permanecen bloqueados utilizando tecnología de Inspección Profunda de Paquetes (DPI por sus siglas en inglés). Al solicitar las versiones HTTPS de 27 dominios, OONI los cataloga como mediciones fallidas cuando en realidad pudimos comprobar que se trata de censura. Durante los dos primeros meses de 2024, Cuba mantuvo velocidades de Internet extremadamente lentas por medio de datos móviles y banda ancha fija. S e observó que las velocidades de In...
Read more »

Informe #6 sobre la salud del Internet en Cuba

Imagen
Informe #6 sobre la salud del Internet en Cuba Autoría: Diktyon Foto Tomada de Internet ÍNDICE Hallazgos claves Listado de dominios censurados Sitios de noticias Sitios de Derechos Humanos Sitios críticos con el gobierno Sitios de cultura Herramientas de comunicación Otros Sitios afectados por tecnología DPI Desbloqueo temporal Censura de aplicaciones de mensajería en Cuba Censura a la aplicación de mensajería Signal Censura a la aplicación de mensajería Delta Chat Conclusiones de la censura de aplicaciones de mensajería Velocidad de Internet Conclusiones Trabajos Futuros Agradecimientos ...
Read more »