¿Puedo ser hackeado al visitar un sitio web?

Visitar sitios web a lo largo de los años siempre ha tenido riesgos. Con la creación de Flashplayer y JavaScript, los visitantes del sitio podrían verse potencialmente afectados por virus maliciosos, como las ventanas emergentes YouAreAnIdiot[.]org que provocan que las computadoras se invadan con una gran cantidad de ventanas emergentes hasta que se reinicien. Desafortunadamente, las infecciones pueden existir, y probablemente siempre existirán, al acceder a sitios infectados. 

En este artículo, analizaremos los tipos de sitios pirateados que aún existen y cómo evitarlos. A medida que pasamos por estos diversos ataques, es importante considerar medidas proactivas para evitarlos como propietario de un sitio. Con la cantidad de vulnerabilidades que existen en la web, las infecciones de malware siempre han sido algo común. 

Campañas de phishing

El phishing puede ocurrir de muchas formas, ya sea a través de correo electrónico, SMS o accediendo a un sitio web. Estas campañas pueden obtener toneladas de información sobre sus víctimas. Desde nombres, direcciones, números de seguro social, números de teléfono, información de tarjetas de crédito, etc. La recopilación de esta información puede afectar la identidad y privacidad de una persona en línea.

Con la preferencia de los servicios en línea después de la pandemia, se ha vuelto aún más crucial asegurarse de que se está visitando las URL correctas para lo que se necesita. Por ejemplo, este sitio web aparece como un portal de inicio de sesión de Microsoft cuando en realidad no lo es:

A primera vista, parece el portal de inicio de sesión típico de Microsoft, a pesar de la advertencia de “Sitio engañoso”. Afortunadamente, este fue detectado por las autoridades de la lista negra. Sin embargo, para sitios más pequeños y recién creados, esto puede no ser siempre el caso. Recomendamos siempre inspeccionar cuidadosamente un dominio desde cualquier enlace de sitio, correo electrónico, texto, etc. para que no sea manipulado para proporcionar credenciales confidenciales.

Una herramienta útil para determinar si un sitio ha sido reportado como sospechoso y como malware es ejecutarlo a través de una herramienta como virustotal.com.

Herramientas como VirusTotal como parte de tu seguridad incluirán propiedades binarias, veredictos de detección de antivirus, funciones estáticas, patrones de comportamiento como la comunicación con hosts específicos o direcciones IP, metadatos de envío y muchas otras nociones. 

Descargas no autorizadas

Este tipo de infección persiste en un sitio web generalmente sin el conocimiento del propietario del portal. Se puede inyectar a través de varios métodos si la seguridad del sitio web no está intacta.

El ransomware también puede ocurrir en estos casos, donde el sistema operativo del visitante del sitio está completamente bloqueado y encriptado a menos que se le pague al hacker un alto precio en criptomonedas. Pueden incluir registradores de teclas, espiar tu actividad y secuestrar por completo tus dispositivos. 

Como puedes ver, se hace bastante evidente lo perjudicial que esto puede ser si estos persisten en tu sitio web. Las descargas no autorizadas se pueden evitar tanto por parte del propietario del sitio a través de medidas de seguridad eficientes de la web como también mediante un software antivirus confiable instalado en el lado del cliente.

Como propietario de un sitio, debes escanear, proteger y fortalecer tu sitio web regularmente contra cualquier amenaza y vulnerabilidad potencial. Sin embargo, como visitante promedio del sitio, debes asegurarte de que haya al menos alguna forma de protección tanto en el lado del navegador como dentro de tu sistema operativo local. También debes verificar si hay actualizaciones de software/navegador con regularidad.

En conclusión

Las infecciones maliciosas como estas no solo dañan severamente al visitante del sitio web, sino también a cualquier negocio que las tenga en el back-end. El propietario de un sitio web debe ser diligente para garantizar que los inicios de sesión sean seguros, que las actualizaciones y los análisis de malware se realicen regularmente, y que se verifique los registros de actividad de la red para confirmar si se está produciendo alguna actividad maliciosa. 

Si tu navegador o programa antivirus emite alguna advertencia cuando intentas visitar un sitio web ¡no la ignores! Esto es particularmente cierto si ve una notificación roja alarmante que advierte sobre daños a su computadora o tu web.

Tener una protección de Firewall antes de que las solicitudes maliciosas lleguen al servidor ayudará a evitar ataques. Esencialmente, el Firewall de aplicaciones web funcionará como un intermediario entre el visitante del sitio y el servidor de hosting, detectando y filtrando cualquier alarma potencialmente maliciosa.

Sin embargo, si crees que tu sitio web ya ha sido infectado, no esperes a limpiarlo. Cuanto más esperes, más probable es que las autoridades de la lista negra agreguen tu sitio a las listas negras. En Cibergenios podemos limpiar tu web y brindarte la mejor seguridad, contáctanos, hazlo aquí.

Tomado y modificado de Sucuri

Contenido relacionado

Comienza hoy tu Transformación Digital

Categorías