|
Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el título de la página Web correspondiente normalmente aparece en la barra de título de la ventana.
Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño (falseado), que muestre en la barra de estado, en la barra Dirección y en la barra de título la dirección URL correspondiente a un sitio Web legítimo. Este artículo describe los pasos que le ayudarán a mitigar este problema y a identificar los sitios Web o direcciones URL creadas como engaño.
Más información
El artículo analiza los pasos que puede dar para protegerse de los sitios Web falseados. En resumen, estos pasos son:
Compruebe que hay un icono representando un candado en la parte inferior derecha de la barra de Estado y compruebe el nombre del servidor que proporciona la página que está viendo antes de escribir cualquier información personal o confidencial.
No haga clic en ningún hipervínculo en el que no confíe. Escríbalos usted mismo en la barra Dirección.
El artículo analiza también los pasos que le ayudarán a identificar los sitios Web falseados y los vínculos malintencionados.
Lo que puede hacer para protegerse de los sitios Web falseados
Compruebe que el sitio Web usa Nivel de sockets seguro/Seguridad del nivel de transporte (SSL/TLS) y compruebe también el nombre del servidor antes de escribir cualquier información confidencial.
SSL/TLS se suele utilizar para ayudarle a proteger su información, cifrándola, mientras recorre Internet. También sirve, sin embargo, para comprobar que envía los datos al servidor correcto. Al comprobar el nombre en el usuario del certificado digital para SSL/TLS, puede verificar el nombre del servidor que proporciona la página que está viendo. Para ello, compruebe que en la esquina inferior derecha de la ventana de Internet Explorer aparece un icono representando un candado.
Nota:
Si no está habilitada la barra de estado, no aparecerá el icono del candado. Para habilitar la barra de estado, haga clic en Ver y, a continuación, seleccione Barra de estado.
Para comprobar el nombre del servidor que aparece en el certificado digital, haga doble clic en el icono del candado y compruebe después el nombre que aparece junto Emitido para. Si el sitio Web no usa SSL/TLS, no envíe a ese sitio información personal ni confidencial. Si el nombre que aparece junto a Emitido para es diferente del nombre del sitio que cree que proporciona la página que está viendo, cierre el explorador para abandonar el sitio. Para obtener información adicional acerca de este proceso, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/security/incident/spoof.asp
Lo que puede hacer para protegerse de hipervínculos malintencionados
El paso más eficaz que puede dar para protegerse de los hipervínculos maliciosos es no hacer clic en ellos. Lo que debe hacer es escribir personalmente en la barra de dirección la dirección URL del destino al que pretende llegar. Al escribir manualmente la dirección URL en la barra de dirección, puede comprobar la información que usa Internet Explorer para tener acceso al sitio Web de destino. Para ello, escriba la dirección URL en la barra de dirección y, a continuación, presione ENTRAR.
Nota:
La barra Dirección no aparece si no está habilitada. Para habilitar la barra de dirección, haga clic en Ver, seleccione Barras de herramientas y haga clic en Barra de direcciones.
Algunas cosas que puede hacer para identificar sitios falseados cuando el sitio Web no usa SSL/TLS
Lo más eficaz que puede hacer para verificar el nombre del sitio que proporciona la página que está viendo es comprobar el nombre en un certificado digital utilizando SSL/TLS. Pero si el sitio no usa SSL/TLS, no puede comprobar de manera concluyente el nombre del sitio que proporciona la página que está viendo. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar sitios falseados.
Precaución
La información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.
Intentar identificar la dirección URL de la página Web actual
Para intentar identificar la dirección URL de la página Web actual.
Utilizar comandos Jscript para intentar identificar la dirección URL real del sitio Web actual
Use un comando JScript en Internet Explorer. En la barra Dirección, escriba el siguiente comando y presione ENTRAR:
javascript:alert("dirección URL real: " + location.protocol + "//" + location.hostname + "/");
Precaución
Tenga cuidado al escribir comandos directamente en la barra de direcciones. El comando que escribe directamente en la barra de direcciones puede realizar las mismas acciones en el sistema local que el usuario que ha iniciado sesión.
El cuadro de mensaje JScript mostrará la dirección URL real del sitio Web abierto.
Si desea obtener una descripción más detallada de la dirección URL del sitio Web, puede copiar el siguiente código JScript y pegarlo en la barra Dirección:
javascript:alert("La dirección URL real es:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nLa dirección URL es:\t\t" + location.href + "\n" + "\nSi los nombres de servidor no son iguales, es posible que sea una dirección falsa.");
Compare la dirección URL real con la que aparece en la barra Dirección. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección. En este caso, quizás desee cerrar Internet Explorer.
Utilizar el panel Historial de Internet Explorer para intentar identificar la dirección URL real del sitio Web actual
En las situaciones comprobadas por Microsoft, también es posible utilizar la barra Historial de Internet Explorer para identificar la dirección URL de una página Web. En el menú Ver, seleccione Barra del explorador y haga clic en Historial. Compare la dirección URL de la barra Dirección con la que aparece en la barra Historial. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección y desee cerrar Internet Explorer.
Pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer
Puede pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer. Así podrá comprobar la información que usará Internet Explorer para obtener acceso al sitio Web de destino. En las situaciones que ha comprobado Microsoft, puede copiar la dirección URL que aparece en la barra Dirección y pegarla en la barra de direcciones de una nueva sesión para comprobar la información que usará realmente Internet Explorer para obtener acceso al sitio Web de destino. Este proceso es similar al paso que se analizó anteriormente en este artículo en la sección “Lo que puede hacer para protegerse de los sitios Web falseados”.
Precaución
Si hace esto en algunos sitios, por ejemplo en los sitios de comercio electrónico, podría provocar la pérdida de su sesión. Por ejemplo, se puede perder el contenido de un carro de la compra en línea, por lo que tendrá que volver a llenarlo.
Para pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer, siga estos pasos:
Seleccione el texto en la barra Dirección, haga clic en el texto con el botón secundario del mouse (ratón) y haga clic en Copiar.
Cierre Internet Explorer.
Inicie Internet Explorer.
Haga clic en la barra Dirección, haga clic con el botón secundario del mouse (ratón) y, a continuación, haga clic en Pegar.
Presione ENTRAR.
Lo que puede hacer para identificar hipervínculos malintencionados
La única manera de identificar la información que usará Internet Explorer para obtener acceso al sitio Web de destino consiste en escribir personalmente la dirección URL en la barra Dirección. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar un hipervínculo malintencionado.
Precaución
La información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.
Intentar identificar la dirección URL que usará un hipervínculo
Para intentar identificar la dirección URL que usará un hipervínculo, siga estos pasos:
Haga clic con el botón secundario del mouse (ratón) en el vínculo y, a continuación, haga clic en Copiar acceso directo.
Haga clic en Inicio y, a continuación, en Ejecutar.
Escriba notepad y haga clic en Aceptar.
En el menú Edición del Bloc de notas, haga clic en Pegar.
De este modo, podrá ver la dirección URL completa del hipervínculo y examinar la dirección que utilizará Internet Explorer. La lista siguiente muestra algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falso:
%00
%01
@
Por ejemplo, una dirección URL como la siguiente abriría http://example.com, pero la dirección URL que aparecería en la barra Dirección o en la barra de estado de Internet Explorer sería http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Otros pasos que puede dar
Aunque estas acciones no ayudan a identificar una dirección URL o un sitio Web engañoso (falseado), pueden ayudar a limitar el daño de un ataque logrado desde un sitio Web engañoso o un hipervínculo malintencionado. Por otra parte, impiden que los mensajes de correo electrónico y los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX y cualquier otro tipo de contenido que pudiera producir daños.
Utilice las zonas de contenido Web para impedir que los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX o cualquier otro tipo de contenido que pudiera producir daños. En primer lugar, establezca en Internet Explorer el nivel de seguridad de la zona Internet en Alto. Para ello, siga estos pasos:
En el menú Herramientas, haga clic en Opciones de Internet.
Haga clic en la ficha Seguridad, en Internet y en Nivel predeterminado.
Mueva el control deslizante a la posición Alto y, a continuación, haga clic en Aceptar.
Después, agregue a la zona Sitios de confianza las direcciones URL de los sitios Web de confianza. Para ello, siga estos pasos:
En el menú Herramientas, haga clic en Opciones de Internet.
Haga clic en la ficha Seguridad.
Haga clic en Sitios de confianza.
Haga clic en Sitios.
Si los sitios que desea agregar no requieren la comprobación del servidor, desactive la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
Escriba la dirección del sitio Web que desea agregar a la lista Sitios de confianza.
Haga clic en Agregar.
Repita los pasos 6 y 7 para cada sitio Web que desee agregar.
Haga clic dos veces en Aceptar.
Leer los mensajes de correo electrónico como texto sin formato.
Para Outlook 2002 y Outlook 2003:
307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text
831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003
Para Outlook Express 6:
291387 OLEXP: Utilizar las características de protección contra virus en Outlook Express 6
La lectura del correo electrónico como texto sin formato permite ver la dirección URL completa de todos los hipervínculos y examinar la dirección que utilizará Internet Explorer. A continuación puede ver algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falseado:
%00
%01
@
Por ejemplo, una dirección URL como la siguiente abriría http://ejemplo.com, pero la dirección URL que aparecería en la barra Dirección de Internet Explorer sería http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com
Fuente: Microsoft |
Usuarios On-Line
357
Temas
Categoría:
