Mire también: Desbloqueado nuevo nivel de inseguridad: están robando cocas de almuerzo en TransMilenio
A menudo los sitios web en Internet son lugares recurrentes que los actores maliciosos utilizan para lanzar ataques a los usuarios, en los que, a veces, acaban instalando ‘software’ malicioso y robando información delicada como contraseñas o datos personales.
En este sentido, cuando el navegador identifica que un sitio web puede ser sospechoso (por diversos motivos), se ha de prestar atención a las notificaciones que muestran estos navegadores para alertar a los usuarios, de manera que se puedan tomar medidas de seguridad para no caer en el posible ataque de los ciberdelincuentes.
Así, existen distintos motivos y mensajes de advertencia que los navegadores lanzan los usuarios ante la sospecha de un sitio web. Por ejemplo, tal y como señala Google en su página de ayuda, su navegador puede mostrar advertencias sobe contenido peligroso y engañoso.
De esta forma, Google Chrome lanzará una notificación de sitio web engañoso, cuando considere que se trata de un sitio de suplantación de identidad (phishing) o ingeniería social. Es decir, un sitio web en el que los actores maliciosos intenten engañar al usuario para que realice acciones peligrosas mientras está conectado, como puede ser revelar una contraseña.
Igualmente, Chrome también mostrará una advertencia cuando identifique un sitio web peligroso, al que se referirá como sitio web de ‘software’ malicioso o de ‘software’ no deseado, que pueda dañar el equipo.
Siguiendo esta línea, los navegadores también pueden mostrar el mensaje de advertencia «la conexión no es privada», lo que no tiene porqué significar que se trate de un sitio web malicioso, pero alerta al usuario de que compruebe el sitio web en el que está navegando.
Esto es un sistema mediante el que se verifica la identidad del sitio web y, posteriormente, se establece una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). A su vez, este protocolo actúa como una tarjeta de identidad digital que asegura las comunicaciones de red para que los datos de los usuarios viajen de manera segura por la Red, y establece la identidad de los sitios web en Internet.
Es decir, si la conexión no es privada, se ha de tener precaución porque significa que la información que se envía al sitio web podría no estar protegida y, aunque no significa que sea una página maliciosa, los actores maliciosos pueden aprovechar este factor.
Por todo ello, es esencial que, al recibir cualquier tipo de notificación de advertencia, los usuarios lleven a cabo algunos pasos para comprobar si el sitio web es seguro o no.
En primer lugar, se ha de examinar la URL completa del sitio web para asegurar que se trata de una dirección coherente con la página que el usuario tiene intención de visitar. En caso de ser un sitio web falso, los actores maliciosos normalmente utilizan direcciones que se parecen mucho a las legítimas, pero que tienen alguna diferencia, como una palabra escrita distinta.
Igualmente, se han de comprobar especialmente los enlaces que se obtienen de sitios no conocidos, como correos electrónicos, mensajes de texto o publicaciones en redes sociales.
Además, tal y como recuerda Incibe, es importante confirmar la legitimidad de las fuentes. En caso de dudar sobre si un sitio web es fiable o no, se puede buscar información adicional sobre ese mismo sitio web, pero desde fuentes confiables ya conocidas por el usuario.
Por ejemplo, se puede buscar el sitio web de una empresa en otro navegador o motor de búsqueda distinto. También es una opción comprobarlo a través de canales oficiales de comunicación, como una llamada telefónica o mensaje.
Europa Press