Solo en los dos primeros meses de 2025 , el 12,5% de los equipos supervisados por las soluciones de Kaspersky Industrial CyberSecurity (ICS) fueron atacados por malware . Con las amenazas cibernéticas en aumento, mantenerse seguro en línea nunca ha sido más crítico.
Según las estadísticas de Kaspersky ICS Cert, Internet sigue siendo la principal fuente de malware, representando el 20,73% de los ataques en 2024. Esto es cinco veces más alto que la segunda amenaza más grande (correo electrónico), que representó el 4,15%. Los sitios web maliciosos continúan representando una amenaza significativa para quienes navegan por Internet en el hogar y en el lugar de trabajo.
Sigue siendo esencial conocer los riesgos de navegar en Internet y comprender cómo identificar y evitar sitios web peligrosos. Visitar sitios web inseguros puede exponerlo a amenazas cibernéticas, robo de identidad y fraude financiero . Si bien las soluciones de ciberseguridad brindan una sólida protección contra las amenazas en línea, saber cómo identificar un sitio web malicioso agrega una capa de protección al navegar por Internet.
Qué es un sitio web malicioso?
Un sitio web malicioso es cualquier sitio web diseñado para causar daño a los usuarios y / o dispositivos que acceden a él.
Esto puede implicar la instalación de malware en el dispositivo del usuario o el intento de robar sus datos o comprometer su identidad o sus activos. Los sitios web peligrosos pueden parecerse mucho a cualquier otro sitio web en Internet. Algunos brindan un servicio genuino al mismo tiempo que infectan su dispositivo con malware, mientras que otros pueden emular marcas u organizaciones populares en un intento de engañar al visitante.
Tipos de sitios web malintencionados
Los sitios web pueden ser malintencionados por diferentes razones, y las señales indicadoras variarán para cada uno, por lo que vale la pena comprender los peligros que pueden plantearse. En términos generales, hay dos tipos de sitios web maliciosos:
- aquellos que buscan extraer datos o dinero de un visitante (también conocidos como sitios web fraudulentos o de phishing ).
- Aquellos que envían malware al dispositivo de un usuario.
Sin embargo, estos dos tipos de sitios web pueden adoptar múltiples formas diferentes, cada una con objetivos ligeramente diferentes.
1. Phishing o sitios web fraudulentos
Los sitios web fraudulentos o phishing engañan a los usuarios para que se separen de su dinero o de sus datos personales, aunque pueden hacerlo de formas ligeramente diferentes.
Sitios web de phishing
Con más de 932.000 sitios web de phishing registrados durante el tercer trimestre de 2024, el phishing es el delito cibernético más común en todo el mundo. Esto se compara con 146.994 durante el segundo trimestre de 2020, lo que demuestra el ritmo alarmante al que esta práctica sigue aumentando.
Los sitios web que operan estafas de phishing lo hacen con la intención principal de robar los datos de un usuario, que pueden ser credenciales de inicio de sesión o detalles personales (nombres, números de teléfono, fechas de nacimiento) o información financiera, como números de tarjetas de crédito o inicios de sesión bancarios en línea. Por lo general, se venden a terceros o incluso se utilizan para extorsionar a la víctima. Algunos tipos comunes de sitios web que a menudo emulan incluyen sitios web bancarios, marcas de comercio electrónico conocidas y servicios postales.
Para operar, estos sitios web deben hacer que los usuarios accedan a sus páginas antes de convencerlos de que ingresen dichos datos. La forma más común de hacerlo es a través de campañas de correo electrónico fraudulentas. Estos a menudo se disfrazarán de organizaciones genuinas (como empresas de envío de paquetes) y ofrecerán una actualización o una afirmación de que el usuario necesita ver un mensaje seguro. A continuación, se le enviará al usuario un vínculo para enviar sus datos y, supuestamente, acceder a dicha actualización o mensaje. Los datos ingresados se recopilarán y usarán maliciosamente contra el usuario, ya sea para robar sus datos personales, dinero o identidad.
Sitios web fraudulentos
Quizás la forma más rudimentaria de sitio web malicioso, los sitios web fraudulentos existen simplemente para convencer a un usuario de que se separe de su dinero. Esto puede ser tan simple como publicitar falsamente un producto y no entregar dicho producto una vez que el dinero ha salido de la cuenta del usuario, o como publicitar loterías falsas u ofertas de trabajo falsas que se encuentran detrás de un muro de pago.
Los sitios web fraudulentos más sofisticados se disfrazarán de sitios web comerciales genuinos, generalmente pertenecientes a marcas conocidas, como Amazon. En 2024, los productos de Kaspersky detectaron y bloquearon más de 3,8 millones de intentos de phishing , principalmente aquellos que distribuían estafas y páginas de phishing relacionadas con Amazon. Estos engañan al usuario para que piense que está tratando con un minorista de confianza, una vez más, no cumple con su oferta o le proporciona un producto inferior o ilegítimo.
2. Sitios web de distribución de malware
Con 560.000 piezas de malware detectadas todos los días, los sitios web de distribución de malware son otra amenaza común. Son particularmente peligrosos porque a menudo ofrecen al usuario un servicio genuino (la pornografía es un ejemplo común), lo que les facilita la distribución de dicho malware.
Los sitios web de malware engañan a los usuarios para que descarguen archivos dañinos en sus dispositivos. Estas descargas a menudo se disfrazan de fuentes legítimas para cosas como instalaciones o actualizaciones de software gratuitas, o incluso protección contra virus. Desafortunadamente, también pueden tomar una forma más sofisticada, apareciendo como captchas e instando a los usuarios a copiar scripts dañinos en sus portapapeles. Una vez que un usuario instala un archivo o ejecuta un script, puede dañar su dispositivo, supervisar la actividad en el dispositivo o robar datos. Otra forma común de malware es el ransomware , que bloquea al usuario en su dispositivo o archivos y exige un pago a cambio de desbloquear los datos.
Hay algunos matices a tener en cuenta en lo que respecta a la distribución de malware:
"Descarga oculta"
Lamentablemente, no todos los sitios web de malware requieren la participación activa del usuario. " Descarga oculta " es un término que se utiliza para describir la práctica de entregar código malintencionado al dispositivo de un usuario sin que el usuario tenga que descargar nada o proporcionar información. Esto a menudo se logra a través de complementos o scripts dañados, lo que hace que sea mucho más difícil para un usuario detectar cuándo está en un sitio web de distribución de malware.
Cryptojacking
El cryptojacking es cuando un minero de criptomonedas secuestra un dispositivo para generar criptomonedas. Básicamente, se trata de que un pirata informático contrate el poder de la computadora para resolver un cifrado complejo. Aunque es un tipo de malware, vale la pena tener en cuenta esta práctica específica ya que, si bien puede no representar una amenaza activa para el dispositivo o los datos del usuario, sí da como resultado una disminución del rendimiento informático debido a la potencia de procesamiento que requiere, que puede ser parcial o absoluto.
Si ha notado que su dispositivo de repente se vuelve muy lento y no responde, puede ser víctima de un cryptojacking.
Cómo identificar un sitio web malintencionado
Cuando se trata de saber si un sitio web es falso o malintencionado, desafortunadamente, no existe una forma única y segura, y algunas de ellas pueden ser increíblemente sofisticadas.
Los sitios web no seguros pueden adoptar la forma de sitios web pornográficos, o aquellos que emulan el comercio electrónico, los viajes y el alojamiento, o los sitios de redes sociales. Esto no significa necesariamente que todos los sitios web de cada una de estas categorías sean maliciosos, pero vale la pena tener precaución adicional al visitar sitios web que pertenecen a cualquiera de estas categorías. Una de las formas más sencillas de comprobar si un sitio web está en peligro es hacerlo en el Kaspersky Threat Intelligence Portal .
Hay algunos signos comunes a los que se debe prestar atención que están asociados con sitios web maliciosos y, si bien cualquiera de estos signos de forma aislada puede no necesitar un sitio web peligroso, deben ser motivo de preocupación y dar lugar a una investigación más detallada de dicho sitio web:
Errores gramaticales
El contenido en la mayoría de los sitios web legítimos (especialmente aquellos que son propiedad de grandes marcas u organizaciones) habrá sido escrito por un redactor; Alguien con un gran dominio del lenguaje, hábil para escribir contenido persuasivo e informativo. Por lo tanto, es muy poco probable que dicha copia incluya errores gramaticales o ortográficos.
Falta de URL HTTPS
La 's' en HTTPS indica que el sitio web tiene un certificado SSL (capa de conexión segura) y, por lo tanto, un cifrado mejorado. Si bien un sitio web que simplemente opere una URL HTTP puede no ser necesariamente dañino, pone a los usuarios en riesgo de que los atacantes intenten interceptar datos entre un usuario y un sitio web.
Nombres de dominio incorrectos
Siempre vale la pena verificar el nombre de dominio de un sitio web para verificar su legitimidad. Los sitios web fraudulentos suelen utilizar nombres de dominio ligeramente distorsionados, como amazon1.com o amaz.on.
Avisos inesperados: los avisos para descargar software o ventanas emergentes (que a menudo informan a los usuarios que su dispositivo está infectado) son un gran indicador de sitios web inseguros.
Diseño web deficiente
El diseño web obsoleto o la funcionalidad defectuosa (como enlaces o botones rotos) son signos claros de un sitio web que se ha producido a bajo costo para ofrecer poco valor al usuario y deben proporcionar motivos para cuestionar el propósito del sitio web.
Falta de jerga legal
La ausencia de una política de privacidad o de términos y condiciones es indicativa de una organización que no da prioridad al cumplimiento web o las mejores prácticas y debe advertir sobre las otras prácticas sospechosas que pueden estar operando.
Redirecciones
Las redirecciones a sitios web o páginas inesperados pueden ser un indicador de actividad sospechosa y un intento de dirigirlo hacia malware o estafas. Siempre pregúntese si cree que la redirección estaba justificada y verifique si la URL es la que espera.
Es importante saber cómo detectar un sitio web peligroso por su propia cuenta, pero no se puede negar que los sitios web peligrosos se están volviendo cada vez más sofisticados y más difíciles de identificar. Sin mencionar que, en la mayoría de los casos, es difícil detectar un sitio web malicioso hasta que está en él, momento en el cual su dispositivo ya es susceptible al malware.
Protéjase de sitios web maliciosos y navegue con confianza
Mantenga sus dispositivos y datos libres de virus, malware, troyanos, ransomware y otras amenazas. Analice sus dispositivos ahora!
Pruebe Premium gratisCómo protegerse contra sitios web peligrosos
Hay dos formas de protegerse contra sitios web no seguros. La primera es tener un buen grado de precaución y pensamiento crítico al navegar por Internet y, si esto es algo con lo que no está seguro, puede valer la pena invertir en capacitación en ciberseguridad . El segundo es contar con la ayuda de un software de seguridad, como Kaspersky Premium . A continuación, se muestran algunas buenas prácticas comunes que se deben seguir al utilizar Internet.
1. Utilice la autenticación multifactor (MFA)
Los controles de seguridad tradicionales para los datos confidenciales consisten en un nombre de usuario y una contraseña, los cuales pueden verse comprometidos fácilmente. La autenticación multifactor agrega otro paso de seguridad a sus cuentas, que generalmente requiere que use un dispositivo secundario para verificar su solicitud de acceso.
Al usar su computadora portátil para acceder a su correo electrónico del trabajo, por ejemplo, una aplicación de autenticación multifactor puede enviar una alerta a su teléfono inteligente personal, pidiéndole que confirme que acaba de intentar acceder a su cuenta de correo electrónico. Esto ayuda a evitar que los ciberdelincuentes ingresen a sus cuentas, incluso si tienen su nombre de usuario y contraseña.
2. Aproveche las herramientas de seguridad del correo electrónico
La mayoría de los sitios web maliciosos no ofrecen un valor real a los usuarios, lo que significa que es extremadamente difícil para ellos clasificar en los motores de búsqueda y atraer tráfico orgánico. En cambio, deben confiar en otras tácticas para adquirir visitantes, la más común de las cuales es operar campañas de correo electrónico fraudulentas.
Asegúrese de aprovechar la configuración de correo no deseado en su cliente de correo electrónico, habilitando los filtros de palabras clave para ayudar a evitar que los correos electrónicos dañinos eludan su configuración. También puede considerar el uso de software de seguridad de correo electrónico para ofrecer una protección mejorada contra el spam y las campañas de phishing.
3. Ejercite el escepticismo con los anuncios en línea
Otra forma en que los ciberdelincuentes pueden intentar engañarlo para que visite su sitio web es a través de anuncios engañosos. Estos pueden colocarse en las páginas de resultados de los motores de búsqueda, otros sitios web o en las redes sociales. Estos pueden evitarse ejercitando un poco de pensamiento crítico: si una oferta parece demasiado buena para ser verdad, a menudo lo es. Al usar una computadora, también puede colocar el cursor sobre un vínculo para ver la URL de destino. Si parece sospechoso o no va donde esperaría, no haga clic en él.
Hice clic accidentalmente en un sitio web malintencionado: ¿qué debo hacer?
Si ha hecho clic accidentalmente en un sitio web malintencionado, la acción que debe realizar dependerá del tipo de sitio web que haya visitado.
Si cree que ha hecho clic en un sitio web de distribución de malware, debe cerrar el sitio web de inmediato y desconectarse de Internet. Ejecute su software antivirus y ordénelo para buscar cualquier malware y siga los pasos recomendados por su software.
Si ha visitado un sitio web fraudulento o de suplantación de identidad, vale la pena seguir los consejos anteriores, ya que estos sitios web también pueden contener malware. Si ha revelado cualquier información personal, debe cambiar sus contraseñas de inmediato utilizando un dispositivo separado. Si el intento de phishing provino de un correo electrónico, use el botón 'Marcar como spam' en su cliente de correo electrónico. También debe informar el sitio web . Si ingresó algún dato financiero, comuníquese con su banco para revocar la transacción y cancelar su tarjeta de débito o crédito.
Kaspersky Premium Security
Si bien es importante estar al tanto de los desarrollos en ciberseguridad y amenazas en línea, y aprender a evitar esas amenazas, la mejor manera de mantenerse seguro en línea es usar siempre software de seguridad de Internet.
Kaspersky Premium ofrece protección de identidad y un monitor doméstico inteligente para todos sus dispositivos conectados, junto con protección contra virus en tiempo real y protección de pagos en línea. Protéjase hoy mismo con nuestra oferta de lanzamiento.
Artículos relacionados :
- Qué es la seguridad móvil? Beneficios, amenazas y mejores prácticas
- Qué hacer si cree que tiene malware en su Mac
Productos relacionados:
