A menudo los sitios web en Internet son lugares recurrentes que los actores maliciosos utilizan para lanzar ataques a los usuarios, en los que, a veces, acaban instalando ‘software’ malicioso y robando información delicada como contraseñas o datos personales.
En este sentido, cuando el navegador identifica que un sitio web puede ser sospechoso (por diversos motivos), se ha de prestar atención a las notificaciones que muestran estos navegadores para alertar a los usuarios, de manera que se puedan tomar medidas de seguridad para no caer en el posible ataque de los ciberdelincuentes.
Así, existen distintos motivos y mensajes de advertencia que los navegadores lanzan los usuarios ante la sospecha de un sitio web. Por ejemplo, tal y como señala Google en su página de ayuda, su navegador puede mostrar advertencias sobe contenido peligroso y engañoso.
De esta forma, Google Chrome lanzará una notificación de sitio web engañoso, cuando considere que se trata de un sitio de suplantación de identidad (phishing) o ingeniería social. Es decir, un sitio web en el que los actores maliciosos intenten engañar al usuario para que realice acciones peligrosas mientras está conectado, como puede ser revelar una contraseña.
Lea más: Phishing: Policía insta a no ser ingenuos al publicar datos personales en internet
Igualmente, Chrome también mostrará una advertencia cuando identifique un sitio web peligroso, al que se referirá como sitio web de ‘software’ malicioso o de ‘software’ no deseado, que pueda dañar el equipo.
La conexión no es privada
Siguiendo esta línea, los navegadores también pueden mostrar el mensaje de advertencia “la conexión no es privada”, lo que no tiene porqué significar que se trate de un sitio web malicioso, pero alerta al usuario de que compruebe el sitio web en el que está navegando.
En concreto, tal y como detalla el Instituto Nacional de Ciberseguridad (Incibe) en una publicación en su blog, cuando el navegador muestra la alerta “la conexión no es privada” es porque el sitio web no ha establecido una conexión segura mediante certificado SSL/TLS válido.
Esto es un sistema mediante el que se verifica la identidad del sitio web y, posteriormente, se establece una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). A su vez, este protocolo actúa como una tarjeta de identidad digital que asegura las comunicaciones de red para que los datos de los usuarios viajen de manera segura por la Red, y establece la identidad de los sitios web en Internet.
Es decir, si la conexión no es privada, se ha de tener precaución porque significa que la información que se envía al sitio web podría no estar protegida y, aunque no significa que sea una página maliciosa, los actores maliciosos pueden aprovechar este factor. Por todo ello, es esencial que, al recibir cualquier tipo de notificación de advertencia, los usuarios lleven a cabo algunos pasos para comprobar si el sitio web es seguro o no.
Pasos a seguir si se comprueba que un sitio web no es seguro
En primer lugar, se ha de examinar la URL completa del sitio web para asegurar que se trata de una dirección coherente con la página que el usuario tiene intención de visitar. En caso de ser un sitio web falso, los actores maliciosos normalmente utilizan direcciones que se parecen mucho a las legítimas, pero que tienen alguna diferencia, como una palabra escrita distinta.
Igualmente, se han de comprobar especialmente los enlaces que se obtienen de sitios no conocidos, como correos electrónicos, mensajes de texto o publicaciones en redes sociales.
Además, tal y como recuerda Incibe, es importante confirmar la legitimidad de las fuentes. En caso de dudar sobre si un sitio web es fiable o no, se puede buscar información adicional sobre ese mismo sitio web, pero desde fuentes confiables ya conocidas por el usuario.
Por ejemplo, se puede buscar el sitio web de una empresa en otro navegador o motor de búsqueda distinto. También es una opción comprobarlo a través de canales oficiales de comunicación, como una llamada telefónica o mensaje.
Finalmente, existen herramientas de análisis de URL con las que se puede comprobar si una página web es confiable o puede tratarse de un sitio malicioso.
Algunas de estas herramientas, que además se pueden utilizar de forma gratuita, son WoT safe Browsing Tool, URLVoid, Virus Total. En el caso de esta última, examina archivos o URL de páginas web analizándolas con más de 90 antivirus ‘online’.
Una vez se haya analizado el sitio web y se haya comprobado que se trata de una página segura, los usuarios podrán acceder al sitio web pulsando en la opción ‘Acceder a URL’. No obstante, en caso de duda, es recomendable no continuar la navegación en dicho sitio web.