¿Sabes cómo detectar que te encuentras en un sitio web hackeado? TIC Defense tiene la respuesta
Desde hace muchos años, los actores maliciosos han intentado robar tus contraseñas y otros datos, sobre todo, los financieros, mediante páginas web falsas. Sin embargo, ¿en dónde se alojan y cómo puedes detectar un sitio web falso o hackeado? En primer lugar, debes tener cuidado: cientos de miles de estos sitios son falsos.
Están diseñados para que puedan parecerse a diversas páginas de tiendas online, bancos y diversos servicios de mensajería instantánea populares. Pues bien, estos sitios tienen un objetivo particular, y es el de robar tus contraseñas y demás datos bancarios.
Las víctimas son atraídas a estas plataformas fraudulentas por medio de correos electrónicos maliciosos, una práctica que se conoce como phishing. También, puedes caer víctima de hackers maliciosos por medio de chat de servicios de mensajería, incluso, mediante anuncios pagados. No obstante, aunque hagas clic en estos enlaces, puedes estar a tiempo de escapar de un fraude, estafa o vulneración de datos.
En ocasiones, los ciberdelincuentes desarrollan un sitio web especial, registrando un nombre que se parece mucho a un sitio legítimo. Igualmente, hacer un sitio web de estas características resulta algo costoso y es fácil de bloquear, por lo que muchos estafadores toman otros caminos.
Uno de ellos es el de hackear un sitio legítimo y crean subsecciones, en donde postean los sitios de phishing. Por lo general, las Pymes son las principales víctimas de estos ciberataques, muchas veces debido a que carecen de recursos para actualizar y monitorear sus sitios de Internet.
En muchas ocasiones, el hackeo de una plataforma web puede pasar desapercibido durante años, representando un negocio más que lucrativo para los actores maliciosos. Una de las plataformas más hackeadas y que los cibercriminales usan a menudo, es WordPress, teniendo una cifra aproximada de sitios hackeados que pasan los cientos de miles. No obstante, si sabes qué buscar, no es complicado detectar estos sitios por tu cuenta.
Los ciberdelincuentes no van a descansar hasta explotar brechas de seguridad en los sistemas de tu empresa. Por ello, TIC Defense te ofrece protección y seguridad de primer orden, con un conjunto de herramientas y soluciones que se adaptan a las necesidades de la arquitectura informática.
La primera señal de un sitio falso, es la discrepancia entre el nombre y la dirección del sitio web. Cuando sigues un enlace de correo electrónico, un anuncio o una publicación de redes sociales, es de vital importancia visualizar la URL del sitio al que vas a acceder. Si se trata de una página hackeada, la discrepancia entre los nombres va a ser más que evidente.
Los elementos de la ruta del directorio son indicios de que un sitio web ha sido falsificado. Cuando veas la dirección completa de un sitio de Internet, presta atención a la parte final de su URL que viene después del nombre del dominio. Este elemento puede ser largo, pero debes concentrarte en las primeras partes.
Cuando algunas subsecciones han sido hackeadas, se ocultan generalmente en los directorios de servicios de WordPress. Por ello, es probable que una dirección web falsa o hackeada tenga elementos como: /wp-content/, /wp-admin/ o /wp-includes/.
Si el sitio posee un tema diferente, es un signo claro de falsificación. Cuando tengas en frente un sitio sospechoso, verifica su página de inicio. ¿Cómo puedes hacerlo? Elimina la parte final de la URL y dejas solo el nombre del dominio. Ahí te vas a dar cuenta si el tema de inicio es diferente que el original, muchas veces, tienen otro idioma.
