:format(avif))
:format(avif))
Índice:
Imagina: un boletín de una tienda online que te gusta cae en la carpeta de spam de tu bandeja de entrada. Lo abres de todos modos, ya que no es raro que estos correos se marquen incorrectamente como spam. No todos los componentes se cargan como deberían, pero parece lo suficientemente convincente como para que abras el enlace y veas más. Una vez en la página, notas que algo falla. Echas un vistazo más de cerca a la barra de URL y te das cuenta de que esta sensación de que hay algo raro no es injustificada: se parece bastante, pero no es el sitio web real. Has acabado haciendo clic accidentalmente en un enlace fraudulento.
La creación de un sitio web falso sigue siendo una técnica de phishing muy popular entre los ciberdelincuentes y, por desgracia, puede convencer a usuarios desprevenidos para que faciliten ellos mismos su información confidencial. Aprendamos a comprobar si un enlace es seguro antes de hacer clic en él para evitar estas estafas y mantenernos a salvo en Internet.
¿Por qué hay que comprobar si un enlace es seguro?
Es muy sencillo: al abrir un enlace no seguro, arriesgas tu seguridad digital y pones en peligro tus datos privados. Los enlaces fraudulentos son una buena herramienta de estas campañas de phishing . Su objetivo es conseguir que tú mismo reveles información personal valiosa sin darte cuenta. Los enlaces fraudulentos pretenden engañar al usuario imitando un servicio fiable. Para cuando te das cuenta de que el sitio web que acabas de visitar no es real, tus datos pueden haber llegado ya a la dark web.
Las campañas de enlaces fraudulentos intentan jugar con las emociones y el raciocinio de los usuarios. Suelen crear una sensación de urgencia, por ejemplo, convenciendo al usuario de que hay un problema con una cuenta o una transacción. Asimismo, quieren generar confianza en el objetivo imitando el servicio que el usuario creería que es real.
Tus datos de acceso son valiosos para los estafadores por varias razones. En primer lugar, pueden vender credenciales al por mayor en la dark web para obtener beneficios. En segundo lugar, normalmente los usuarios siguen reutilizando la misma contraseña para varias cuentas, lo que significa que filtrarse en una puede abrir las puertas de muchas otras, incluidas cuentas gubernamentales, médicas o bancarias.
Hablando de la banca, los sitios fraudulentos replican con frecuencia las páginas de comercio electrónico, ya que las compras falsas permiten a los hackers recopilar la información de pago de los usuarios, como los números de las tarjetas de crédito. Luego pueden utilizar estos datos en estafas financieras, como la falsificación de declaraciones de la renta o el blanqueo de dinero.
Las direcciones personales también se pueden robar a través de sitios fraudulentos, lo que permite a los hackers enviar spam no solo a tu bandeja de entrada digital, sino también a tu buzón físico. Así, tu dirección puede utilizarse falsamente para registrar empresas fraudulentas o para falsificar tu identidad en Internet.
El malware es otro de los riesgos que puedes correr cuando te enfrentas a un enlace fraudulento. Los sitios web tienen diferentes elementos interactivos que, una vez pulsados, pueden descargar un archivo en tu dispositivo. Es una forma fácil para los ciberdelincuentes de infectar tu ordenador con programas maliciosos como un virus troyano, roba tus datos, instala un keyloggero hace un cryptojack en tu dispositivo.
En general, los sitios de estafas pueden causar estragos en la seguridad de tus datos personales. Aprender a detectar los enlaces fraudulentos y evitarlos por completo es una forma segura de proteger tu identidad tanto en Internet como en el mundo real.
Cómo funciona un enlace fraudulento
Aunque la aparición de la inteligencia artificial ha hecho más difícil distinguir los sitios fraudulentos de los legítimos, hay algunos indicios reveladores de que están construidos con intenciones nefastas.
El dominio fraudulento suele ser muy similar al de la página real. Podría utilizar guiones adicionales y un subdominio para confundir al usuario. Si el enlace fraudulento lleva a una aplicación móvil, puede copiar también el logotipo y el nombre del servicio, sustituyendo algunos caracteres o haciéndolo parecer más genérico para evitar que los algoritmos de las tiendas de aplicaciones lo detecten.
No todos los enlaces de estafa son abiertamente similares a sus «fuentes de inspiración». A menudo, los estafadores utilizan servicios de acortamiento para crear un enlace personalizado y engañoso que no revele inmediatamente el dominio ni permita al usuario adivinar a dónde podría llevar. Estos enlaces pueden simular sitios de seguimiento de paquetes, códigos de descuento y ofertas y servicios similares más personalizados.
El mero hecho de hacer clic en un sitio web fraudulento no significa que tu dispositivo haya sido hackeado inmediatamente o que te hayan robado los datos. Estos sitios web suelen requerir que el usuario realice acciones por sí mismo, como introducir sus credenciales de inicio de sesión, descargar un archivo o conectarse a una cuenta en la nube, antes de poder causar un daño real. Esto significa que tienes tiempo de investigar el sitio web para determinar si es legítimo o no.
Aumenta tu seguridad en Internet
Almacena y gestiona tus objetos de valor digitales de forma segura
Empieza la prueba gratisCómo saber si un enlace es seguro
Si sospechas de una URL, hay varias formas de comprobar si es seguro abrirla. Es bastante fácil analizar el enlace uno mismo sin abrirlo.
Comprueba el historial del navegador
Si es un sitio que has visitado antes, puedes copiar y pegar la URL en la barra de búsqueda o en el historial de tu navegador para ver si encuentras alguna coincidencia con las páginas visitadas anteriormente.
Pasa el ratón por encima del enlace
Si el enlace está incrustado en un texto como «Haz clic aquí» o «Inicia sesión», puedes pasar el ratón por encima para previsualizar la URL, o hacer clic con el botón derecho y copiarla. A continuación, pégala con seguridad en un documento vacío para ver mejor el dominio.
Compáralo con un enlace legítimo
Del mismo modo, puedes tomar tanto la URL sospechosa como la legítima, pegarlas en el mismo archivo y comparar los caracteres. Es probable que los hackers utilicen trucos como sustituir la letra O por un cero o utilizar una L minúscula en lugar de una i mayúscula para engañar al usuario. Si el enlace coincide, procede como de costumbre. Si no, puedes pasarlo por una comprobación más profunda.
Utiliza una herramienta de comprobación de enlaces
Puedes utilizar un sitio web específico que analice una URL y compruebe si es segura. Por ejemplo, el Comprobador de enlaces de NordVPN analiza la URL en busca de malware o amenazas de phishing y te avisa si el enlace no es seguro, protegiéndote así de un posible incidente cibernético. También puedes intentar encontrar la información del dominio del sitio para ver si el registro es reciente o coincide con los datos del servicio legítimo.
Busca el protocolo HTTPS
Aunque no es recomendable abrir enlaces sospechosos, si lo has hecho, fíjate en la parte del protocolo de la URL. Si no ves HTTPS al principio del enlace, el sitio no está utilizando un protocolo seguro y tus datos no se están cifrando. Deberías cerrar ese sitio web inmediatamente.
¿Cómo comprobar si un enlace es seguro en un dispositivo Android o iOS?
Comprobar si un enlace es seguro es mucho más fácil en un ordenador de sobremesa: puedes ver la vista previa del enlace en el navegador, comprobar rápidamente el protocolo de seguridad e incluso cerrar la pestaña con un simple atajo de teclado en lugar de hacer clic con el ratón. Con los móviles, las cosas son un poco más complicadas.
Los enlaces enviados a un teléfono pueden ser más difíciles de copiar, dependiendo de las restricciones de la aplicación. La pantalla táctil también hace más difícil cerrar o abandonar un enlace sospechoso sin pulsar accidentalmente una parte interactiva de la pantalla. Si el sitio web contiene ventanas emergentes, cerrarlas también puede ser una batalla difícil de ganar. A continuación te explicamos cómo comprobar si un enlace es legítimo para mantener tu seguridad mientras navegas con tu teléfono.
Para los teléfonos iOS, Safari ofrece una herramienta que te avisa si intentas visitar una página fraudulenta. Para utilizarla, ve a los ajustes de tu teléfono, busca «Safari» y activa «Aviso de sitios web fraudulentos».
Si utilizas un dispositivo Android, puedes activar la configuración segura del navegador:
Ve a la configuración de tu dispositivo y busca la opción «Seguridad y privacidad» .
Elige «Más ajustes de seguridad».
Y luego «Navegación segura en Android» y activa «Usar detección de amenazas en vivo».
Creo que he hecho clic en un enlace fraudulento. ¿Qué debo hacer?
Una buena noticia: hacer clic en el enlace no significa necesariamente que se haya producido un daño. Las URL fraudulentas suelen ser solo un paso del proceso. No obstante, si crees que has abierto un sitio fraudulento, actúa con cautela.
Si has abierto el sitio web
Si has abierto un enlace y puedes ver claramente que es una estafa, cierra la pestaña inmediatamente y elimínala del historial de tu navegador para evitar volver a abrirla accidentalmente. También puedes abrir el enlace con una pestaña de incógnito. Esto impide que el sitio acceda potencialmente a tus datos personales y evita que aparezcan en tu historial.
Asegúrate de que no hagas clic en nada del sitio—Incluso si se evitan los botones interactivos obvios, otros aspectos del diseño y el espacio vacío del fondo podrían haber sido desarrollados deliberadamente para ser interactivos. No introduzcas ningún dato personal, como credenciales de acceso, dirección o información de pago.
Si el sitio web te pide que inicies sesión y has introducido tus credenciales, asegúrate de que cambias inmediatamente tu contraseña en el sitio realy. Si la cuenta no tenía la autenticación multifactor activada todavía, considera la posibilidad de activarla. De este modo, aunque los ciberdelincuentes se hayan hecho con tus datos personales, reducirás las posibilidades de que se apoderen de tu cuenta.
Si has descargado un archivo
Si el sitio web te ha hecho descargar un archivo y no has podido detener el proceso de descarga, no lo abras. Simplemente, elimina el archivo de tu dispositivo de forma permanente. El archivo puede contener malware que podría infectar tu ordenador y acceder a tus datos. Como precaución, analiza tu dispositivo con un software antivirus incluso después de haber eliminado el archivo.
Adelantarse a las consecuencias
Vigila las cuentas potencialmente infectadas para el futuro previsible en caso de actividad sospechosa o uso indebido. Si por casualidad utilizas la misma contraseña para otras cuentas, actualiza también esos datos de acceso. Asegúrate de que tus utilizan contraseñas nuevas y únicas para cada cuenta—puedes hacerlo fácilmente con un generador de contraseñas NordPass.
Una buena forma de proceder es ponerte en contacto con el proveedor de servicios legítimo para informarles de la estafa. De este modo, las actividades delictivas se pueden detectar más rápidamente y puedes protegerte a ti mismo y a los demás de ser presa de ellas.
Mantener la seguridad en Internet
Los enlaces sospechosos son una amenaza online engañosa: es fácil pasarlos por alto, pero caer en ellos puede tener enormes consecuencias para tus datos personales. Por lo tanto, asegúrate de mantenerte alerta, domina el arte de esquivar los enlaces inseguros y hazte con algunas herramientas que te ayuden a mantener tus datos seguros incluso si un ciberdelincuente intenta atacarte, empezando por un gestor de contraseñas.
NordPass es un gestor de contraseñas intuitivo que garantiza la seguridad de tus credenciales de acceso y solo las rellena automáticamente cuando reconoce que estás en el sitio web correcto. Así, si tienes tu contraseña bancaria guardada en NordPass y un estafador intenta que entres en un sitio bancario falso, no lo harás automáticamente por accidente.
Con NordPass puedes generar y almacenar contraseñas fuertes y únicas para tus cuentas nuevas y existentes, lo que te permite actualizar rápidamente cualquier credencial de acceso que pueda haber sido comprometida. También puedes utilizar la función Escáner de Filtración de Datos para comprobar si tu contraseña o los datos de tu tarjeta de crédito han aparecido en la dark web y tomar medidas para actualizar tus credenciales antiguas.
Aumenta tu concienciación sobre las estafas digitales y mantén tus datos a salvo con NordPass.