Evitar que te redireccionen a sitios maliciosos
Evitar que te redireccionen a sitios maliciosos
Redirección a sitios maliciosos
Siempre que naveguemos por Internet corremos el riesgo de sufrir diferentes tipos de ataques. Podemos ser víctimas de amenazas muy diversas que pongan en riesgo nuestra seguridad y privacidad. En este artículo nos vamos a centrar en el redireccionamiento web. Es un problema muy importante y que puede afectar en cualquier momento. Vamos a explicar cómo podrían redireccionarnos a sitios web maliciosos y qué hacer para evitarlo.
El peligro de entrar en una página maliciosa
Hay que tener en cuenta que a la hora de navegar por Internet, de simplemente entrar en una web, podemos ser víctimas de ataques muy variados. Nuestros equipos pueden verse comprometidos mediante técnicas que utilizan los piratas informáticos para llevar a cabo sus ataques.
Todo esto hace que sea necesario contar con las herramientas adecuadas y utilizar el sentido común. Necesitamos proteger nuestros dispositivos y evitar una exposición excesiva que afecte a nuestra privacidad. Ya sabemos que en la actualidad la información y datos de los usuarios tienen un gran valor en la red. Esto hace que busquen la forma de obtener esa información a través de diferentes métodos.
Una de las técnicas que utilizan los ciberdelincuentes para atacarnos a la hora de navegar es mediante páginas maliciosas. Nos redireccionan mediante enlaces fraudulentos para que lleguemos a un sitio que ha sido modificado para llevar a cabo el robo de datos o mostrarnos software malicioso.
Tipos de archivos con malware
Cómo nos redireccionan a páginas maliciosas
Los piratas informáticos pueden utilizar diferentes técnicas para que lleguemos a una página maliciosa. Incluso podríamos entrar en una página legítima pero que ha sufrido un ataque y en realidad tiene código malicioso con el objetivo de robar información.
Actualizar encabezados y metaetiquetas
Una página web puede ser modificada de diferentes maneras a través de HTML. Podemos agregar contenido, funciones… Algo que utilizan muchos desarrolladores de web es la posibilidad de usar la actualización los encabezados y metaetiquetas para redirigir contenido. Es algo legítimo, pero puede ser utilizado para fines maliciosos.
Por ejemplo podríamos entrar en una web donde nos da la bienvenida y al cabo de unos segundos nos lleva a otra página donde ya vemos el contenido. Pero claro, esto mismo pueden utilizarlo los piratas informáticos para llevar sus ataques. Básicamente modifican este código para que una vez el usuario entre en el sitio les redirijan a otro controlado por el atacante.
Inyección de JavaScript
Otra técnica que utilizan los piratas informáticos es la de inyectar código JavaScript. El hecho de poder inyectar código podría redirigir a cualquier otra URL. Esto le daría un control de los usuarios.
Esto puede ocurrir a través de complementos, por ejemplo. Puede incluir JavaScript malicioso que tenga en realidad el objetivo de redirigirnos a un sitio fraudulento. En ocasiones el código JavaScript puede no ser detectado por las herramientas de seguridad.
Agujeros de seguridad en complementos para redireccionar
Existen complementos diseñados para redireccionar sitios. Esto es muy útil en determinadas ocasiones para que los usuarios vayan a otra página, otro servicio o plataforma que ofrezcan, por ejemplo.
Sin embargo esos complementos pueden tener agujeros de seguridad. Podrían ser utilizados por los piratas informáticos para modificarlos y llevar a la víctima a una página controlada por ellos.
Enlaces similares
Sin duda algo muy utilizado por los ciberdelincuentes es el uso de enlaces similares. Hablamos de enviar por correo electrónico o redes sociales, por ejemplo, links que llevan a páginas que aparentemente son similares pero en realidad no lo son. Básicamente significa que vamos a entrar en un link que simula ser legítimo pero estamos yendo a una página maliciosa.
Cómo evitar el redireccionamiento de páginas
Hay que tener en cuenta que esto debemos cuidarlo tanto a nivel de usuario como también cuando tenemos una página web. Es importante tener siempre actualizados los sistemas y complementos. Hemos visto que en ocasiones pueden inyectar código a través de vulnerabilidades existentes. Por tanto será vital tener siempre las últimas versiones.
El sentido común es esencial a nivel de usuario. Hay que observar siempre la URL a la que estamos entrando, tener cuidado de posibles links fraudulentos, etc. Puede librarnos de problemas importantes. Hay que asegurarse de entrar siempre en páginas HTTPS.
También puede ser interesante el uso de herramientas de seguridad. Podrían ayudarnos a detectar amenazas muy variadas y que afecten al buen funcionamiento del sistema y, en definitiva, a nuestra seguridad y privacidad.
Ver información original al respecto en Fuente>
COMENTARIO
Y añado lo que tantas veces hemos repetido, pero que es de vital importancia:
ES MUY IMPORTANTE SOSPECHAR DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, EN LOS QUE CONVIENE[color=#FF0000] NO EJECUTAR FICHEROS ANEXADOS NI IMAGENES NI ENLACES, NI ACTIVAR LAS MACROS QUE PUDIERAN CONTENER, AUNQUE LO PIDIERAN[/color], Y CUIDADO TAMBIEN CON EL TEXTO, (NO HACER CASO A NUMEROS DE TELEFONO QUE PUDIERAN INDICAR PARA QUE SE LES LLAME) Y MENOS ENVIAR LOS DATOS QUE PIDIERAN !!!
Y recordar lo que indicamos sobre la máxima en Internet:
“El mejor antivirus siempre será el modo en que los usuarios/as usen el sentido común al navegar por Internet”
saludos
ms, 28-11-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.