Conclusiones principales
-
Si no estás seguro, no hagas clic en el vínculo: al navegar por internet, la precaución es fundamental. Evita hacer clic sin pensar y tómate unos minutos para investigar el sitio web o el vínculo antes de continuar.
-
Usa un comprobador demostrado de URL: utiliza siempre un comprobador de URL o verifica la reputación de un sitio web antes de introducir información personal.
-
Compra de forma inteligente en internet: es difícil resistirse a una buena ganga, pero antes de introducir tus datos financieros o utilizar ese dinero que tanto te cuesta ganar, párate un momento y comprueba si hay indicios de que el sitio sea falso.
Lo que dicen los expertos
«Desde el cuarto trimestre de 2023 hasta el segundo trimestre de 2024, ha habido un aumento de alrededor de un 17 % de los incidentes relacionados con amenazas en internet en comparación con otras ciberamenazas, lo que señala una preocupante tendencia que no para de crecer». - Informe de amenazas de 2024 de Gen
Martin Chlumecký
Investigador de malware
1. Usa un comprobador de seguridad de sitios web
Si quieres comprobar rápidamente si un sitio web es real o una URL específica es segura, utiliza un comprobador de seguridad de sitios web como Norton Safe Web, el Informe de transparencia de Google, VirusTotal, urlscan.io o la herramienta Hybrid Analysis. Estas herramientas de comprobación de seguridad de sitios web permiten analizar el sitio web en cuestión en busca de malware, vulnerabilidades de seguridad, falsificación e intentos de phishing.
Sea cual sea el comprobador de vínculos de sitios web que elijas, marca la página para usarla más tarde: es importante comprobar si un sitio es legítimo antes de hacer algo confidencial, como introducir los datos de la tarjeta de crédito.
Dicho esto, el uso de comprobadores de sitios web de terceros puede implicar riesgos relacionados con la privacidad de los datos, resultados imprecisos o posibles vulnerabilidades de seguridad. Cuando copias y pegas una URL, el comprobador puede recopilar, almacenar o analizar tus hábitos de navegación, preferencias en sitios web u otro tipo de metadatos, y puede compartir esta información con anunciantes u otras partes no autorizadas. Investiga siempre un poco los comprobadores nuevos que tengas pensado usar.
Norton Safe Web
Norton Safe Web es un comprobador de sitios web que analiza los sitios en busca de amenazas como malware y estafas de phishing. Otorga una calificación de seguridad a cada sitio para que puedas identificar los peligros antes de hacer clic. También muestra una calificación con estrellas para cada sitio en función de la opinión de la comunidad de usuarios de Norton.
Para comprobar si un sitio web es seguro, solo tienes que introducir una URL en el cuadro de búsqueda y pulsar Entrar. Aparecerá un informe de seguridad al instante.
Informe de transparencia de Google
Según Google, su comprobador de sitios web «examina diariamente miles de millones de URL en busca de sitios web no seguros».
Para saber si un vínculo es seguro, visita el sitio web del Informe de transparencia de Google, copia y pega la URL sospechosa en el cuadro de búsqueda y pulsa Entrar.
El verificador de direcciones URL de Google Safe Browsing comprobará el enlace y te informará sobre la legitimidad y reputación del sitio en cuestión de segundos. Usar el escáner de URL de Google es así de sencillo.
Google conoce la web, por eso su comprobador de sitios es tan preciso.
VirusTotal
Una herramienta imparcial similar es el comprobador de seguridad VirusTotal, que inspecciona sitios usando más de 70 escáneres antivirus y servicios de listas negras de URL/dominio. Este comprobador de vínculo en busca de virus permite identificar varios tipos de malware, virus informáticos y otras amenazas a la seguridad.
Funciona igual que la herramienta Google Safe Browsing: simplemente, introduce la URL que desees comprobar y presiona Entrar para ver el informe del estado. Analizará rápidamente las URL y te informará de inmediato.
¿Este sitio web es legítimo? VirusTotal tiene respuestas.
urlscan.io
Otra herramienta en línea gratuita diseñada para analizar e investigar sitios web es urlscan.io. Se utiliza principalmente para identificar posibles amenazas como phishing, malware y otras actividades maliciosas.
El funcionamiento de la herramienta se basa en la simulación de visitas de un usuario a una URL: se registran las interacciones detalladas, como solicitudes web, los redireccionamientos y los scripts que se ejecutan. También proporciona información sobre el comportamiento de la página, los recursos vinculados y los posibles indicadores de compromiso (IOC), como dominios o direcciones IP sospechosos.
Solo tienes que visitar urlscan.io e introducir la URL sospechosa.
¿Quieres saber si un sitio web es real o falso? Deja que urlscan.io lo descubra.
También permite filtrar la búsqueda del sitio web con opciones de análisis público o privado, e iniciar el proceso antes de revisar el informe de indicadores maliciosos o comportamiento extraño.
Hybrid Analysis
Hybrid Analysis es un servicio de análisis de malware gratuito que ofrece CrowdStrike Falcon Sandbox. La plataforma permite realizar análisis rápidos, análisis de archivos en lote y búsquedas avanzadas con atributos como el tipo de archivo, el dominio o familias de malware específicas.
Para comprobar si un sitio web es real con Hybrid Analysis, tienes que visitar el sitio web oficial, enviar la URL para su análisis, revisar los indicadores de amenazas y evaluar los datos de comportamiento para identificar posibles riesgos.
¿Tienes dudas con un sitio web? Hybrid Analysis puede ayudarte.
2. Prueba a pegar el nombre del sitio web en un motor de búsqueda
Algunos motores de búsqueda como Google y Bing suelen colocar los sitios de mayor tráfico al principio de la primera página, algo que suele favorecer a los sitios web oficiales de empresas. El uso de motores de búsqueda para comprobar cuál es la calificación de un sitio web puede darte alguna pista sobre si es real o no.
Cuando pegues un sitio web en Google o Bing, busca los siguientes indicadores de seguridad:
-
Comprueba si el sitio aparece en los primeros resultados de búsqueda.
-
Busca varias referencias y reseñas independientes sobre el sitio web.
-
Asegúrate de que la descripción del sitio coincide con el contenido que recoge y ten cuidado con los sitios que incluyen descripciones genéricas o sospechosas.
-
Presta atención a las advertencias de los motores de búsqueda sobre posible contenido malicioso.
cuando haces una búsqueda en línea, puede que el motor de búsqueda muestre advertencias junto a algunos vínculos, como: «Este sitio podría haber sido pirateado» o «Este sitio podría dañar tu equipo».
Si ves una advertencia sobre un sitio que vas a visitar, ve a otra parte.
Estos signos indican que no es seguro visitar el sitio, y que, en su lugar, deberías encontrar un sitio legítimo, especialmente para las compras en línea.
Aunque no es infalible, este método permite realizar un análisis básico inicial para determinar la credibilidad de un sitio web antes de visitarlo.
3. Usa las herramientas de seguridad del navegador
Los mejores navegadores web seguros incluyen funciones de seguridad para asegurar tu protección en línea. Estas herramientas integradas en el navegador permiten bloquear las molestas ventanas emergentes, enviar solicitudes Do Not Track a los sitios web para que no te rastreen, impedir las descargas maliciosas y controlar qué sitios pueden acceder a tu webcam y tu micrófono.
Ahora te invitamos a que revises tu configuración de seguridad del navegador. Sigue estos pasos:
-
Chrome: Configuración > Privacidad y seguridad
-
Edge: Configuración > Privacidad, búsqueda y servicios
-
Firefox: Configuración (u Opciones) > Privacidad y seguridad
-
Safari: Ajustes > Privacidad
Para mantenerte aún más seguro y privado, usa un navegador desarrollado con la privacidad en primer plano. AVG Secure Browser enmascara tu huella digital para bloquear la publicidad personalizada, extensiones maliciosas y ataques de phishing, y te ayuda a prevenir el robo de identidad; todo ello gratis. Además, el cifrado HTTPS forzado garantiza la seguridad de tu conexión.
4. Revisa minuciosamente las URL
Revisar una URL antes de hacer clic en ella es una forma sencilla de comprobar la seguridad del sitio web. Es decir, para comprobar si un vínculo es seguro, averigua a dónde conduce el vínculo antes de hacer clic en él. ¿Cómo? Pon el ratón sobre cualquier vínculo para ver la URL a la que está asociado.
Prueba a poner el cursor del ratón aquí.
Coloca el ratón sobre el vínculo de arriba, pero no hagas clic. En Firefox, Edge y Chrome, deberías ver la URL a la que vincula en la parte inferior izquierda del navegador. Si compruebas los enlaces antes de hacer clic en ellos, ¡te convertirás en tu propio verificador de estafas!
También puedes comprobar las URL y ver si los vínculos son seguros en Safari, pero esto requiere un paso adicional. Ve a Ver > Mostrar barra de estado. Entonces, cuando pases el ratón sobre el vínculo, verás adónde lleva en la esquina inferior izquierda de la pantalla.
En la mayoría de navegadores móviles, puedes comprobar una URL sin tener que hacer clic. Para ello, tienes que mantener pulsado el vínculo. Se debería abrir un menú emergente, donde tienes que seleccionar Vista previa de la página para ver la URL en una ventana emergente o mensaje informativo, en función del navegador. Al revisar el vínculo antes de hacer clic, puedes evitar estafas y asegurarte de que estás visitando sitios legítimos.
Asegúrate también de que las URL estén bien escritas. La mayoría de los internautas no te detienes mucho a leer los textos. Los piratas informáticos lo saben y, con frecuencia, sustituyen algunos caracteres por otros que se parecen (por ejemplo, «Yah00.com» en lugar de «Yahoo.com») para engañarte y lograr que visites sus páginas de phishing y les des, inconscientemente, tus contraseñas, números de tarjetas de crédito y otros datos privados.
No caigas en la trampa: solo necesitas un momento para verificar que un vínculo es seguro.
5. Busca el protocolo HTTPS y certificados SSL de confianza
El HTTP (protocolo de transferencia de hipertexto) es el protocolo básico para transmitir datos entre tu navegador web y las páginas que visitas. El HTTPS es la versión segura. La «S» hace referencia a «seguro» y significa que el sitio tiene algo llamado certificado SSL.
SSL significa «Secure Sockets Layer» (capa de sockets seguros), un protocolo que cifra los datos entre tu navegador y un sitio web. Los sitios web con un certificado SSL tienen «https://» en la dirección URL, lo que indica que el sitio web es legítimo y la conexión está protegida. Si no ves estos elementos, no introduzcas datos personales. También puedes comprobar el certificado de un sitio web y otra información de seguridad. Para ello, haz clic en el icono que aparece a la izquierda de la dirección en Chrome o en el icono de candado en Safari, Edge y Firefox junto a la URL de la barra de direcciones.
Los sitios de compras y banca en línea suelen utilizar algo llamado HTTP Strict Transport Security (HSTS) para impedir que los delincuentes roben información confidencial como tus contraseñas. Este protocolo obliga a los navegadores a conectarse a ellos a través de HTTPS para mantener cifradas todas las comunicaciones.
De todas formas, el protocolo HTTPS tampoco es infalible. La mayoría de sitios web de phishing tienen un certificado SSL para intentar parecer legítimos, así que no debes basarte solo en este método para comprobar si un sitio web es una estafa.
Puede obtener una protección adicional combinando el cifrado HTTPS con una red privada virtual (VPN), que cifra tu tráfico de Internet desde el momento en que sale del dispositivo hasta que llega al sitio web que estés visitando, y viceversa.
6. Busca la política de privacidad
Si ya estás en el sitio web, pero no sabes si se trata de uno legítimo, busca la política de privacidad. Los sitios web de confianza cuentan con una página con la política de privacidad, puesto que es obligatoria en muchos países. Busca por el sitio la política de privacidad, que suele estar en el encabezado o el pie de página del sitio, y si no encuentras ninguna, sospecha.
¿Este enlace es seguro? Una política de privacidad es una buena señal de que podría serlo.
Desafortunadamente, muchas políticas de privacidad están llenas de jerga legal y son difíciles de entender. Busca palabras como «terceros», «datos», «almacenar», «retener» y términos similares si tienes curiosidad por saber cómo gestiona el sitio tus datos personales.
Algunos sitios web pueden conservar tus datos, mientras que otros pueden venderlos a corredores de datos. Por ejemplo, esto es lo que hace Google con tus datos.
7. No confíes ciegamente en las insignias de «confianza»
Las insignias o «sellos» de confianza aparecen a menudo en los sitios de comercio electrónico para mostrar fiabilidad. Si un cliente analiza el sitio, estos iconos saltan a la vista como señal de legitimidad.
Los sellos de confianza pueden parecer seguros, pero no son una verdadera comprobación de la seguridad del sitio web.
Aunque en los sitios legítimos se usan insignias de confianza, no tienen una verificación oficial. Muchos sitios se limitan a copiar y pegar estos iconos, pero no tienen ninguna seguridad real. De hecho, existen artículos que aconsejan a los sitios de comercio electrónico que creen sus propios sellos de confianza simplemente para aumentar las ventas.
Una insignia de confianza no te dice nada sobre la reputación o las prácticas de seguridad de ese sitio. Así que investiga bien, sobre todo antes de comprar por Internet.
Para averiguar si un sitio web de comercio electrónico es seguro, intenta buscar «¿[la tienda de comercio electrónico] es una estafa?» u «opiniones de la tienda [comercio electrónico]». Si es una estafa, es probable que encuentres muchas reseñas negativas. Si no puedes encontrar nada, evita esa tienda en particular y busca una legítima y con mejores reseñas.
8. Conoce las señales evidentes de que un sitio es falso
En ocasiones, un sitio web parece tan sospechoso que puedes saber al momento si es una estafa sin tener que investigar su reputación. Si acabas accidentalmente en una web como esa, hay algunas señales de malware bastante obvias que puedes buscar.
Deberías sospechar que un sitio web es falso si notas estas señales de alarma:
Sitio con spam
Si un sitio tiene muchas advertencias intermitentes, signos de exclamación u otro tipo de contenido de spam, probablemente se trate de un sitio web falso. Estos elementos están pensados para generar confusión o urgencia a fin de presionarte para que actúes rápido y termines facilitando información personal.
Ventanas emergentes
Si llegas a un sitio y empiezan a aparecer montones de ventanas emergentes, cierra la ventana del navegador de inmediato: el sitio podría estar infectado con malvertising, adware u otro tipo de malware. Si haces clic en la ventana emergente, es posible que se abran otras ventanas, así que te recomendamos cerrarla:
-
En Windows, pulsa Alt + F4 o Ctrl + Mayús + Esc para abrir el Administrador de tareas de Windows y forzar el cierre del proceso.
-
En un Mac, pulsa Comando (⌘) + W para forzar el cierre de la ventana.
Redireccionamiento malicioso
Si eres redirigido inmediatamente a un sitio web distinto, especialmente si es sospechoso, se trata de un redireccionamiento malicioso. Puede significar que el sitio original es falso o que un sitio legítimo sufrió un ataque. Puede que el sitio original no tenga intenciones maliciosas, pero hasta que limpien su código y eliminen el malware no querrás estar allí.
Errores gramaticales u ortográficos
A la hora de evaluar la legitimidad de un sitio web, presta atención a los errores gramaticales u ortográficos. El contenido mal escrito, el lenguaje incoherente y las oraciones extrañas suelen ser un indicio de falta de profesionalidad. Es posible que los estafadores cometan errores gramaticales de forma intencionada para filtrar a los visitantes más escépticos y quedarse con aquellos que no se dan cuenta de que están a punto de caer en una estafa o un hackeo.
9. Usa «WHOIS» para buscar al propietario y la antigüedad del dominio
¿Necesitas saber quién hay detrás de un sitio web concreto? Haz una búsqueda en WHOIS (se pronuncia como «who is», quién es, en inglés) para averiguar a quién pertenece el dominio, dónde y cuándo se registró el sitio web, los datos de contacto y otra información. Prueba una búsqueda en WHOIS. Te ayudará a determinar si el sitio es legítimo o fraudulento. Entre las señales sospechosas se incluyen datos ocultos, fechas de expiración breves o información de contacto confusa.
¿Este sitio es legítimo? Escribe cualquier URL para saber quién se encuentra detrás.
También puedes usar «whois» para comprobar la antigüedad del dominio. Los sitios web más nuevos, sobre todo los que se han creado hace poco, pueden implicar posibles riesgos como spam o un propósito fraudulento. Normalmente, las empresas de renombre tienen un dominio establecido desde hace tiempo, mientras que un dominio nuevo podría indicar que es un sitio temporal o sospechoso.
10. Inspecciona el diseño del sitio web
La inspección del diseño de un sitio web puede aportar datos importantes sobre su legitimidad. Un diseño de mala calidad, vínculos rotos o una personalización de marca poco uniforme podrían indicar que el sitio es falso.
Los sitios falsos pueden tener las siguientes características:
-
Mala disposición en general y un aspecto poco profesional.
-
Gráficos e imágenes de baja calidad o poco uniformes.
-
Elementos mal alineados o espaciado extraño.
-
Uso excesivo de fotos sin derechos, sobre todo si son irrelevantes.
-
Diseño sin capacidad de respuesta (que no se adapta bien a distintos tamaños de pantalla).
-
Personalización de marca poco uniforme (por ejemplo, se usan distintas fuentes, colores que no combinan, etc.).
-
Vínculos rotos o botones que no funcionan.
-
Falta de atención al detalle en la tipografía y el formato de texto.
Las empresas legítimas suelen invertir en un diseño web profesional, por lo que un diseño malo o la presencia de incoherencias pueden ser indicadores clave. No obstante, ten en cuenta que algunas pequeñas empresas pueden tener sitios más sencillos y que estos sean de confianza. La calidad del diseño debe evaluarse junto con otros factores de credibilidad.
11. Llama a la empresa
Si no estás seguro de si un sitio web o una empresa son legítimos o falsos, busca sus datos de contacto oficiales y llámalos. Si el número no existe, o si alguien responde pero no conoces el sitio web, es probable que se trate de una estafa.
Para encontrar los datos de contacto de un sitio web, busca un vínculo de «Contacto» o «Acerca de nosotros», que suele situarse en la parte superior o al final de la página. Ten cuidado porque en algunos sitios web falsos aparece información de contacto fraudulenta. Para comprobar su legitimidad, prueba con una búsqueda de «WHOIS» para ver si hay un número disponible (aunque puede estar oculto) o busca la información de contacto de la empresa en internet para ver si coincide con la que aparece en el sitio.
12. Busca la empresa en redes sociales
Las redes sociales son una útil herramienta para comprobar la autenticidad de una empresa. Muchas empresas mantienen perfiles activos en plataformas como Facebook, Instagram o X (antes Twitter), por lo que es una forma sencilla de confirmar su presencia.
No obstante, debes tener cuidado con las cuentas fraudulentas que se hacen pasar por empresas legítimas. Busca señales como insignias de verificación o una personalización de marca uniforme para confirmar la presencia real de una empresa en internet. Dicho esto, es importante tener cuidado, porque esto también puede utilizarse para engañar a la gente para que piense que un sitio o un perfil es real. Por ejemplo, en X, se puede pagar para conseguir una marca de verificación azul, algo que no garantiza la autenticidad, mientras que la verificación de Meta tiene criterios más estrictos. Investiga siempre un poco antes de confiar en un sitio únicamente teniendo en cuenta estos factores.
Aunque las redes sociales pueden ser un punto de contacto legítimo, ten en cuenta que las direcciones y los vínculos que se usan en los sitios web se pueden copiar para generar una falsa impresión de legitimidad. Para comprobar la actividad real de una empresa, lo mejor es visitar sus páginas de redes sociales directamente en lugar de confiar en vínculos externos.
Te dejamos algunas recomendaciones para verificar la legitimidad de una empresa en redes sociales:
-
Seguidores: analiza la cantidad de seguidores y su calidad. Busca perfiles reales y activos, y presta atención a las cuentas con perfiles vacíos o genéricos, con seguidores que tienen características sospechosamente uniformes y con índices de interacción extremadamente bajos.
-
Interacción en la cuenta: comprueba si hay publicaciones coherentes, interacciones con los clientes y comentarios auténticos. Presta atención a los bots de spam, que pueden incluir un montón de comentarios con mensajes genéricos o irrelevantes para generar una falsa sensación de interacción. Las empresas reales suelen interactuar con su audiencia con bastante frecuencia.
-
Perfiles completos: comprueba si los perfiles están completos e incluyen datos de contacto claros, información sobre la empresa y vínculos a su sitio web oficial.
-
Opiniones: las empresas auténticas suelen tener reseñas o comentarios de clientes en sus páginas de redes sociales que reflejan experiencias reales.
Comprobar todos estos aspectos te permitirá asegurarte de que la empresa y su sitio web son legítimos.
13. Comprueba las reseñas de los sitios web
Normalmente, las empresas reales tienen un perfil en Trustpilot que mantienen con frecuencia donde puedes ver las opiniones verificadas de los clientes. El uso de plataformas como Trustpilot o Feefo para comprobar las reseñas de los clientes puede ayudarte a evaluar la legitimidad de un sitio web o una empresa. Ten cuidado si el sitio web no tiene reseñas o si las reseñas parecen demasiado genéricas; esto podría ser sospechoso.
En Trustpilot, hay distintos indicadores que sugieren que un sitio web o una empresa podrían no ser de fiar:
-
Puntuación en Trustpilot: este es un factor clave a la hora de evaluar la legitimidad de un sitio web. Tener una puntuación baja o muchísimas reseñas negativas podría ser un indicio de que una empresa es real, pero no de confianza.
Una reseña de Trustpilot de un sitio web con una puntuación baja.
-
Advertencias para particulares en perfiles de empresas: Trustpilot añade este tipo de avisos en los perfiles de las empresas cuando se detecta que han estado usando mal la plataforma, por ejemplo, añadiendo reseñas falsas. Los particulares pueden ver estas advertencias, que pueden indicar una actividad sospechosa.
-
Reseñas falsas o perjudiciales: Trustpilot elimina de forma activa las reseñas que se identifican como falsas, por ejemplo, las que dejan las empresas sobre ellas mismas o las reseñas incentivadas. Si una empresa tiene demasiadas reseñas marcadas, esto podría indicar que está intentando manipular su puntuación.
-
Patrones de reseñas sospechosos: las reseñas que parecen extremadamente positivas sin incluir detalles específicos o las que parecen proceder de un grupo muy reducido de usuarios pueden ser indicadores negativos. Debes fijarte también en si hay reseñas sin verificar o un repunte repentino de reseñas, porque podría significar que se están publicando opiniones falsas para mejorar las puntuaciones rápidamente y generar una falsa sensación de confianza.
-
Alertas para los usuarios: si una empresa está siendo investigada por organismos oficiales o se ha marcado debido a comportamiento de alto riesgo, las publicaciones de Trustpilot incluyen alertas para los usuarios, y esto también podría ser una señal de posibles problemas con la legitimidad del sitio.
-
Vínculo del sitio web de la empresa erróneo o inexistente: el hecho de que un perfil de Trustpilot no tenga un vínculo oficial del sitio web podría indicar una falta de transparencia, lo que a su vez indica que podría ser una empresa falsa o no fiable.
Si observas algunos de estos indicios en el perfil de Trustpilot de una empresa, visita el sitio web con precaución.
Una empresa verificada y de confianza siempre va a mostrar su sitio web y va a tener una puntuación media buena (o excelente) para el conjunto de reseñas, como la siguiente.
Perfil oficial de AVG en Trustpilot.
14. Investiga la legitimidad de las opciones de pago
Los sitios de confianza suelen ofrecer métodos de pago seguros y conocidos como tarjetas de crédito, PayPal u otros procesadores de confianza. Si un sitio solo ofrece opciones de pago limitadas o poco convencionales, podría significar que emplea malas prácticas empresariales o es un posible fraude.
Te explicamos cómo saber si un sitio web es legítimo por sus opciones de pago:
-
Ofrece pasarelas de pago seguras: normalmente, los sitios reales utilizan procesadores conocidos como Stripe, PayPal o Google Pay en lugar de gestionar los pagos directamente. Los sitios web en los que se gestionan pagos con métodos que no suelen ofrecer protección al comprador, como transferencias bancarias directas o apps de pago P2P como Venmo, podrían ser una estafa.
-
La página de pago comienza por HTTPS: la dirección URL siempre debe comenzar por «https://» para la página de pago y en general en todo el sitio.
Recuerda que las empresas reales invierten en sistemas de pago seguros y con buena reputación para protegerse y proteger a los clientes.
15. Instala herramientas de seguridad web
Una herramienta de ciberseguridad sólida también sirve de eficaz comprobador de estafas que te ayudará a evitar sitios web falsos. Descarga AVG AntiVirus FREE para protegerte contra situaciones de phishing, adware, redes wifi poco seguras y muchas más amenazas en línea. Elige una solución de ciberseguridad gratuita en la que confían todos los días millones de personas en todo el mundo.
¿Qué son los sitios web falsos?
Los sitios web falsos son páginas web diseñadas para engañar a sus visitantes al parecer sitios web auténticos. Los sitios web falsos suelen crearse para conseguir datos personales de los usuarios, como credenciales de inicio de sesión o datos de pago, o para infectar los dispositivos de los visitantes con malware. Los sitios web falsos, como los sitios de pharming, no siempre lo parecen después de una inspección, y es posible que apenas se diferencien de los sitios que sueles visitar.
¿Qué aspecto tienen los vínculos sospechosos?
Los vínculos sospechosos pueden tener algunas características comunes como URL extrañas y nombres de dominio incoherentes o mal escritos. El texto para mostrar del vínculo también puede ser extraño, por ejemplo, con algo como «Haz clic aquí para proteger tu cuenta» cuando en realidad te lleva a un sitio malicioso. Todas estas son técnicas de ingeniería social que debes conocer.
¿Cómo funcionan los sitios web falsos?
El funcionamiento de los sitios web falsos se basa en redirigir a los usuarios a sitios de estafas mediante ventanas emergentes, anuncios en redes sociales, correos de phishing, el secuestro del DNS o incluso resultados de búsqueda con fines malintencionados. En estos sitios web se utilizan una amplia variedad de tácticas de ingeniería social, como prometer recompensas, un falso sentido de urgencia, el seguimiento en línea y otras estrategias para que facilites de forma voluntaria información privada o hagas clic en un botón para instalar malware en tu dispositivo.
¿En qué consisten las nuevas amenazas de seguridad en sitios web?
Las amenazas de seguridad en sitios web no paran de evolucionar. Hay sitios web peligrosos que esconden amenazas de malware avanzadas, como el spyware y el ransomware. Además, con el desarrollo de técnicas de infección mediante descargas, a veces no tienes que hacer clic en nada para infectarte: solo tienes que llegar a una página peligrosa para poner en riesgo tu seguridad.
Qué hacer si visitas un sitio web falso
Si has visitado un sitio web falso, actúa de inmediato para proteger tu información personal. A menudo, en los sitios falsos te roban datos confidenciales como credenciales de inicio de sesión, datos de pago e identificadores personales.
-
Usa un software antivirus: Ejecuta un análisis antivirus porque es posible que se haya instalado malware en el dispositivo desde el sitio falso. Mantén el software antivirus actualizado para poder protegerte mejor en el futuro.
-
Bloquea el sitio web: desde una extensión del navegador de confianza, ve a la configuración, busca la opción de lista de bloqueados, añade el sitio que quieras bloquear y haz clic en Guardar.
-
Borra el historial de tu navegador: de esta formal, eliminarás los datos y las cookies donde se registro la interacción, como las contraseñas guardadas, los datos de la sesión o las opciones de seguimiento específicas del sitio. Esto permite evitar que vuelvas a exponerte a intentos de phishing.
-
Cambia tus contraseñas: crea contraseñas únicas y complejas para cuentas diferentes y considera la opción de usar un administrador de contraseñas para guardarlas y gestionarlas de forma segura, además de poder acceder a ellas fácilmente.
-
Usa la autenticación en varios pasos: activa la autenticación en dos pasos en tus cuentas para añadir una capa adicional de seguridad.
-
Mantén actualizado el software: actualiza con frecuencia el sistema operativo y las aplicaciones para protegerlos contra las vulnerabilidades conocidas.
-
Denuncia actividad sospechosa: si tienes sospecha de un intento de phishing o malware, denúncialo a la Comisión Federal de Comercio (FTC).
-
Supervisa tus extractos bancarios y de las tarjetas de crédito: comprueba si hay transacciones no autorizadas y reclama los cobros o avisa a tu banco.
-
Envía una alerta de fraude a la oficina de crédito: si has sido víctima de un robo de identidad, avisa a alguna de las principales oficinas de información del crédito (Equifax, Experian o TransUnion) para que avisen a otras personas y estas puedan añadir una alerta de fraude a tu denuncia.
Cómo evitar el phishing y los sitios web maliciosos
-
Utiliza un navegador web seguro: los navegadores privados como AVG Secure Browser pueden ayudarte a bloquear sitios peligrosos y avisan a los usuarios si hay actividad sospechosa.
-
Activa la Navegación segura mejorada de Google: esta función integrada, que puedes encontrar en la configuración de Chrome, ofrece protección en tiempo real contra malware y phishing mediante la identificación de amenazas, advertencias contextuales y el uso de inteligencia colectiva para mejorar la seguridad en línea.
-
Instala software de seguridad: utiliza un software antivirus para identificar y bloquear intentos de phishing y sitios web poco seguros.
-
Procura no compartir públicamente tu dirección de correo electrónico: recibir correos electrónicos o mensajes no solicitados puede facilitar la llegada de intentos de spear phishing con vínculos o archivos adjuntos maliciosos.
-
Activa filtros de spam: utiliza filtros de spam para bloquear correos de phishing antes de que lleguen a tu bandeja de entrada. No interactúes nunca con remitentes desconocidos.
-
Usa un bloqueador de anuncios: a veces, los anuncios emergentes pueden llevarte a sitios con fines malintencionados. Con un complemento de bloqueador de anuncios, puedes impedir que aparezcan.
-
Enmascara tu dirección IP: si ocultas tu dirección IP real, y con una VPN, es más difícil que los sitios web maliciosos rastreen tu ubicación o recopilen información sobre ti.
Protección contra sitios web no seguros con AVG
Si sigues los consejos anteriores, te convertirás en un profesional de comprobaciones de URL en poco tiempo. No obstante, incluso los sitios web seguros pueden contener anuncios molestos o spam, y, a veces, algunos anuncios maliciosos llegan a estos sitios sin que el propietario lo sepa. Si quieres bloquear sitios peligrosos, malware y ataques de phishing para poder navegar en paz, te recomendamos descargar AVG AntiVirus FREE.
