{"id":26635,"date":"2023-09-03T23:54:30","date_gmt":"2023-09-04T05:54:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26635"},"modified":"2023-09-03T23:54:30","modified_gmt":"2023-09-04T05:54:30","slug":"how-to-spot-phishing-on-a-hacked-wordpress-website","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-spot-phishing-on-a-hacked-wordpress-website\/26635\/","title":{"rendered":"C\u00f3mo detectar que est\u00e1s en un sitio web hackeado"},"content":{"rendered":"

Cuidado: cientos de miles de sitios web son falsos. Est\u00e1n dise\u00f1ados para parecerse a los sitios de tiendas en l\u00ednea, bancos y servicios de entrega populares, pero con una finalidad: robar tus contrase\u00f1as y datos financieros. Las v\u00edctimas son atra\u00eddas a esos sitios por correos electr\u00f3nicos de phishing<\/a>, chats de servicios de mensajer\u00eda instant\u00e1nea e incluso anuncios pagados<\/a>. Pero no te desesperes: aunque hagas clic en un enlace desagradable, podr\u00edas estar a tiempo de escapar de las garras de los estafadores sin perder nada, siempre que detectes la falsificaci\u00f3n a tiempo.<\/p>\n

\u00bfD\u00f3nde se alojan los sitios de phishing?<\/h2>\n

A veces, los estafadores crean un nuevo sitio web especial y registran un nombre que se asemeja al original (por ejemplo, netflik.com<\/em> en lugar de netflix.com<\/em>). Vale la pena consultar nuestra publicaci\u00f3n independiente sobre nombres falsos<\/a>. Pero estos sitios son costosos de hacer y f\u00e1ciles de bloquear, por lo que muchos ciberdelincuentes toman una ruta diferente. Hackean sitios leg\u00edtimos de cualquier tema y luego crean sus propias subsecciones donde publican p\u00e1ginas de phishing. Con frecuencia, las peque\u00f1as y medianas empresas (pyme) son v\u00edctimas de estos ataques porque carecen de los recursos para actualizar y supervisar constantemente sus sitios web. A veces, el hackeo de un sitio puede pasar desapercibido durante a\u00f1os, lo que representa un negocio redondo para los ciberdelincuentes.<\/p>\n

Uno de los sistemas de administraci\u00f3n de contenido web m\u00e1s populares es WordPress, por lo que la cantidad de sitios hackeados en la plataforma asciende a cientos de miles<\/a>. Sin embargo, una vez que sabes qu\u00e9 buscar, no es dif\u00edcil detectar estos sitios t\u00fa mismo.<\/p>\n

Primer indicio de falsificaci\u00f3n: discrepancia entre el nombre y la direcci\u00f3n del sitio<\/h2>\n

Al seguir un enlace de un correo electr\u00f3nico, una publicaci\u00f3n en redes sociales o un anuncio, es importante mirar la URL del sitio al que accedes<\/strong>. Si es un sitio hackeado, la discrepancia ser\u00e1 muy evidente. El nombre del servicio que pretende ser el sitio falso puede aparecer en alguna parte de la ruta del directorio, pero el nombre de dominio es completamente diferente. Por ejemplo: www.medical-helpers24<\/strong>.dmn\/wp-admin\/js\/js\/Netflix<\/strong>\/home\/login.php<\/em>. <\/strong>Sabes perfectamente que Netflix se aloja en netflix.com<\/em>, as\u00ed que, \u00bfqu\u00e9 est\u00e1s haciendo en medical-helpers24<\/em>?<\/p>\n

\"Se<\/a>

Se parece a Netflix, pero la URL dice phishing.<\/p><\/div>\n

La verificaci\u00f3n de la URL requiere un poco m\u00e1s de esfuerzo en los dispositivos m\u00f3viles porque muchas aplicaciones abren enlaces de tal manera que la direcci\u00f3n del sitio no es visible o solo es parcialmente visible. En este caso, haz clic en la barra de direcciones de tu navegador para ver la direcci\u00f3n completa del sitio.<\/p>\n

Segundo indicio de falsificaci\u00f3n: elementos de la ruta del directorio<\/h2>\n

Al mirar la direcci\u00f3n completa de una p\u00e1gina web, presta atenci\u00f3n a la parte final de la URL despu\u00e9s del nombre de dominio. Puede ser bastante larga, pero conc\u00e9ntrate en las primeras partes.<\/p>\n

Las subsecciones hackeadas del sitio generalmente est\u00e1n ocultas en lo profundo de los directorios de servicios de WordPress, por lo que lo m\u00e1s probable es que la direcci\u00f3n contenga elementos como \/wp-content\/<\/em>, \/wp-admin\/<\/em> o \/wp-includes\/<\/em>.<\/p>\n

En nuestro ejemplo, www.medical-helpers24.dmn\/wp-admin<\/strong>\/js\/js\/Netflix\/home\/login.php<\/em>, uno de esos elementos aparece justo despu\u00e9s del nombre de dominio, lo que confirma nuestras sospechas de que el sitio est\u00e1 comprometido.<\/p>\n

Lo m\u00e1s probable es que la URL termine en .php<\/em>. Las p\u00e1ginas con la extensi\u00f3n .php<\/em> son bastante comunes, y esto en s\u00ed mismo no es un indicio de pirater\u00eda. Pero, en combinaci\u00f3n con esta ruta de directorio, la extensi\u00f3n .php<\/em> es una prueba contundente de culpabilidad.<\/p>\n

Tercer indicio de falsificaci\u00f3n: el sitio tiene un tema diferente<\/h2>\n

Si el nombre del sitio te parece desconocido o sospechoso, puedes realizar una verificaci\u00f3n adicional yendo a la p\u00e1gina de inicio. Para hacer eso, elimina la parte final de la URL y deja solo el nombre de dominio. Esto deber\u00eda abrir la p\u00e1gina del propietario real del sitio, que ser\u00e1 totalmente diferente a la p\u00e1gina de phishing tanto en el tema como en el dise\u00f1o. Incluso podr\u00eda estar en un idioma diferente, como en el ejemplo siguiente.<\/p>\n

\"Phishing<\/a>

Phishing en franc\u00e9s en un sitio chino.<\/p><\/div>\n

Tus datos personales en un sitio web falso<\/h2>\n

Puede suceder que algunos campos de informaci\u00f3n (como tu direcci\u00f3n de correo electr\u00f3nico o n\u00famero de tarjeta bancaria) est\u00e9n correctamente completos incluso en un sitio de phishing. Esto significa que los atacantes de alguna manera se han apoderado de una base de datos personales robados y buscan enriquecerla con informaci\u00f3n adicional, como contrase\u00f1as y n\u00fameros de CVV. Para eso, publican una tabla con datos conocidos sobre las v\u00edctimas, que con frecuencia se pueden descargar gratuitamente del sitio. Por lo tanto, si ves tu n\u00famero de tarjeta real en un sitio falso, solicita la reemisi\u00f3n de la tarjeta de inmediato y piensa en medidas de seguridad adicionales para otros datos personales. Por ejemplo, si tu correo electr\u00f3nico se ha filtrado, protege el acceso a tu correo electr\u00f3nico con una contrase\u00f1a m\u00e1s segura<\/a> y no olvides activar la autenticaci\u00f3n de dos factores<\/a>.<\/p>\n

C\u00f3mo protegerse contra el phishing<\/h2>\n