Solo en los primeros dos meses de 2025 , el 12,5% de los equipos supervisados por las soluciones de Kaspersky Industrial CyberSecurity (ICS) fueron atacados por malware . Con las amenazas cibernéticas en aumento, mantenerse seguro en línea nunca ha sido más crítico.
Según las estadísticas de Kaspersky ICS Cert, Internet sigue siendo la principal fuente de malware, representando el 20,73% de los ataques en 2024. Esto es cinco veces más alto que la segunda amenaza más grande (correo electrónico), que representó el 4,15%. Los sitios web maliciosos continúan representando una amenaza significativa para quienes navegan por Internet en el hogar y en el lugar de trabajo.
Sigue siendo esencial ser consciente de los riesgos de navegar en Internet y comprender cómo identificar y evitar sitios web peligrosos. Visitar sitios web no seguros puede exponerlo a amenazas cibernéticas, robo de identidad y fraude financiero . Si bien las soluciones de ciberseguridad brindan una sólida protección contra las amenazas en línea, saber cómo identificar un sitio web malicioso agrega una capa de protección al navegar por Internet.
Qué es un sitio web malicioso?
Un sitio web malicioso es cualquier sitio web diseñado para causar daño a los usuarios y / o dispositivos que acceden a él.
Esto podría implicar la instalación de malware en el dispositivo del usuario o el intento de robar sus datos o poner en peligro su identidad o activos. Los sitios web peligrosos pueden tener un aspecto muy similar a cualquier otro sitio web en Internet. Algunos brindan un servicio genuino al tiempo que infectan su dispositivo con malware, mientras que otros pueden emular marcas u organizaciones populares en un intento de engañar al visitante.
Tipos de sitios web maliciosos
Los sitios web pueden ser maliciosos por diferentes razones, y las señales indicadoras variarán para cada uno, por lo que vale la pena comprender los peligros que pueden plantearse. En términos generales, hay dos tipos de sitios web maliciosos:
- Aquellos que buscan minar datos o dinero de un visitante (también conocidos como sitios web fraudulentos o de phishing ).
- Aquellos que entregan malware al dispositivo de un usuario.
Sin embargo, estos dos tipos de sitios web pueden adoptar varias formas diferentes, cada una con objetivos ligeramente diferentes.
1. Phishing o sitios web fraudulentos
El phishing o los sitios web fraudulentos engañan a los usuarios para que abandonen su dinero o datos personales, aunque pueden hacerlo de formas ligeramente diferentes.
Sitios web de phishing
Con más de 932 000 sitios web de phishing registrados durante el tercer trimestre de 2024, el phishing es el delito cibernético más común en todo el mundo. Esto es en comparación con 146.994 durante el segundo trimestre de 2020, lo que demuestra el ritmo alarmante al que esta práctica sigue aumentando.
Los sitios web que operan estafas de phishing lo hacen con la intención principal de robar los datos de un usuario, que pueden ser credenciales de inicio de sesión o datos personales (nombres, números de teléfono, fechas de nacimiento) o información financiera, como números de tarjetas de crédito o inicios de sesión en la banca en línea. Por lo general, se venden a terceros o incluso se utilizan para extorsionar a la víctima. Algunos tipos comunes de sitios web que a menudo emulan incluyen sitios web bancarios, marcas de comercio electrónico conocidas y servicios postales.
Para funcionar, estos sitios web deben hacer que los usuarios accedan a sus páginas antes de convencerlos de que ingresen dichos datos. La forma más común de hacerlo es a través de campañas de correo electrónico fraudulentas. A menudo, estos se disfrazarán como originarios de organizaciones genuinas (como empresas de entrega de paquetes) y ofrecerán una actualización o afirmarán que el usuario necesita ver un mensaje seguro. A continuación, se le entregará al usuario un enlace para que envíe sus datos para supuestamente acceder a dicha actualización o mensaje. Los datos introducidos se recopilarán y utilizarán maliciosamente contra el usuario, ya sea para robar sus datos personales, dinero o identidad.
Sitios web fraudulentos
Quizás la forma más rudimentaria de sitio web malicioso, los sitios web fraudulentos existen simplemente para convencer al usuario de que se desprenda de su dinero. Esto podría ser tan simple como publicitar falsamente un producto y no entregar dicho producto una vez que el dinero ha salido de la cuenta del usuario, o como publicitar loterías falsas u ofertas de trabajo falsas que se encuentran detrás de un muro de pago.
Los sitios web fraudulentos más sofisticados se disfrazarán de sitios web comerciales genuinos, generalmente pertenecientes a marcas conocidas, como Amazon. En 2024, los productos de Kaspersky detectaron y bloquearon más de 3,8 millones de intentos de phishing , principalmente los que distribuían estafas y páginas de phishing relacionadas con Amazon. Estos engañan al usuario haciéndole creer que está tratando con un minorista de confianza, que una vez más no cumple con su oferta o le proporciona un producto inferior o ilegítimo.
2. Sitios web de distribución de malware
Con 560 000 piezas de malware detectadas cada día, los sitios web de distribución de malware son otra amenaza común. Son particularmente peligrosos porque muchas veces ofrecen al usuario un servicio genuino (la pornografía es un ejemplo común) facilitando la distribución de dicho malware.
Los sitios web de malware engañan a los usuarios para que descarguen archivos dañinos en sus dispositivos. Estas descargas a menudo se disfrazan como fuentes legítimas para cosas como instalaciones o actualizaciones de software gratuitas, o incluso protección antivirus. Desafortunadamente, también pueden tomar una forma más sofisticada, apareciendo como captchas e instando a los usuarios a copiar scripts dañinos en sus portapapeles. Una vez que un usuario instala un archivo o ejecuta un script, puede dañar su dispositivo, sondear la actividad en el dispositivo o robar datos. Otra forma común de malware es el ransomware , que bloquea al usuario en su dispositivo o archivos y exige un pago a cambio de desbloquear los datos.
Hay algunos matices a tener en cuenta cuando se trata de la distribución de malware:
"Descarga oculta"
Desafortunadamente, no todos los sitios web de malware requieren la participación activa por parte del usuario. " Descarga oculta " es un término que se utiliza para describir la práctica de entregar código malicioso al dispositivo de un usuario sin que el usuario tenga que descargar nada ni proporcionar información. Esto a menudo se logra a través de complementos o scripts dañados, lo que hace que sea mucho más difícil para un usuario detectar cuándo se encuentra en un sitio web de distribución de malware.
Cryptojacking
El cryptojacking es cuando un dispositivo es secuestrado por un minero de criptomonedas para generar criptomonedas. Básicamente, esto implica que un pirata informático contrate el poder de la computadora para resolver un cifrado complejo. Aunque es un tipo de malware, vale la pena tener en cuenta esta práctica específica ya que, si bien puede no suponer una amenaza activa para el dispositivo o los datos del usuario, sí da como resultado una disminución del rendimiento informático debido a la potencia de procesamiento que requiere, que puede ser parcial o absoluto.
Si ha notado que su dispositivo de repente se ha vuelto muy lento y no responde, puede ser víctima de cryptojacking.
Cómo identificar un sitio web malicioso
Cuando se trata de saber si un sitio web es falso o malicioso, desafortunadamente, no existe una forma única y segura, y algunas de ellas pueden ser increíblemente sofisticadas.
Los sitios web no seguros pueden adoptar la forma de sitios web pornográficos, o aquellos que emulan el comercio electrónico, los viajes y el alojamiento, o los sitios de redes sociales. Esto no significa necesariamente que todos los sitios web de cada una de estas categorías sean maliciosos, pero vale la pena tener un poco de precaución al visitar sitios web que se incluyen en cualquiera de estas categorías. Una de las formas sencillas de comprobar un sitio web en busca de peligro es hacerlo en el Kaspersky Threat Intelligence Portal .
Hay algunos signos comunes a los que hay que prestar atención que están asociados con sitios web maliciosos y, si bien cualquiera de estos signos de forma aislada puede no necesitar un sitio web peligroso, deben ser motivo de preocupación y dar lugar a una investigación más detallada de dicho sitio web:
Errores gramaticales
El contenido en la mayoría de los sitios web legítimos (especialmente los que son propiedad de grandes marcas u organizaciones) habrá sido escrito por un redactor; alguien con un fuerte dominio del idioma, hábil para escribir contenido persuasivo e informativo. Por lo tanto, es muy poco probable que dicha copia incluya errores gramaticales o ortográficos.
Falta de URL HTTPS
La 's' en HTTPS indica que el sitio web tiene un certificado SSL (capa de sockets seguros) y, por lo tanto, un cifrado mejorado. Si bien un sitio web que simplemente opere una URL HTTP puede no ser necesariamente dañino de manera activa, sí pone a los usuarios en riesgo de que los atacantes busquen interceptar datos entre un usuario y un sitio web.
Nombres de dominio incorrectos
Siempre vale la pena verificar el nombre de dominio de un sitio web para verificar su legitimidad. Los sitios web fraudulentos a menudo utilizarán nombres de dominio ligeramente distorsionados, como amazon1.com o amaz.on.
Avisos inesperados: los avisos para descargar software o las ventanas emergentes (que a menudo informan a los usuarios que su dispositivo está infectado) son un gran indicador de sitios web no seguros.
Diseño web deficiente
Un diseño web desactualizado o una funcionalidad defectuosa (como enlaces o botones rotos) son signos claros de que un sitio web se ha producido a bajo precio para ofrecer poco valor al usuario y deben proporcionar motivos para cuestionar el propósito del sitio web.
Falta de jerga legal
La ausencia de una política de privacidad o de términos y condiciones es indicativo de una organización que no da prioridad al cumplimiento web o las mejores prácticas y debe indicarle qué otras prácticas sospechosas pueden estar operando.
Redirecciones
Las redirecciones a sitios web o páginas inesperados pueden ser un indicador de actividad sospechosa y un intento de dirigirlo hacia malware o estafas. Siempre pregúntese si cree que la redirección estaba justificada y verifique si la URL es la que esperaría.
Es importante saber cómo detectar un sitio web peligroso por su propia cuenta, pero no se puede negar que los sitios web peligrosos son cada vez más sofisticados y más difíciles de identificar. Sin mencionar que, en la mayoría de los casos, es difícil detectar un sitio web malicioso hasta que uno está en él, momento en el que su dispositivo ya es susceptible al malware.
Protéjase de sitios web maliciosos y navegue con confianza
Mantenga sus dispositivos y datos libres de virus, malware, troyanos, ransomware y otras amenazas. Escanee sus dispositivos ahora!
Pruebe Premium gratisCómo protegerse contra sitios web peligrosos
Hay dos formas de protegerse contra sitios web no seguros. La primera es tener un buen grado de precaución y pensamiento crítico al navegar por Internet y, si no tiene confianza en esto, puede valer la pena invertir en formación en ciberseguridad . El segundo es contar con la ayuda de software de seguridad, como Kaspersky Premium . A continuación, se incluyen algunas buenas prácticas comunes a seguir al utilizar Internet.
1. Utilice la autenticación multifactor (MFA)
Los controles de seguridad tradicionales para datos confidenciales consisten en un nombre de usuario y una contraseña, los cuales pueden verse comprometidos fácilmente. La autenticación multifactor agrega otro paso de seguridad a sus cuentas, que generalmente requiere que use un dispositivo secundario para verificar su solicitud de acceso.
Al usar su computadora portátil para acceder a su correo electrónico del trabajo, por ejemplo, una aplicación de autenticación multifactor puede enviar una alerta a su teléfono inteligente personal, solicitándole que confirme que acaba de intentar acceder a su cuenta de correo electrónico. Esto ayuda a evitar que los ciberdelincuentes accedan a sus cuentas, incluso si tienen su nombre de usuario y contraseña.
2. Aproveche las herramientas de seguridad del correo electrónico
La mayoría de los sitios web maliciosos no ofrecen un valor real a los usuarios, lo que significa que es extremadamente difícil para ellos clasificarlos en los motores de búsqueda y atraer tráfico orgánico. En cambio, deben confiar en otras tácticas para adquirir visitantes, la más común de las cuales es operar campañas de correo electrónico fraudulentas .
Asegúrese de hacer uso de la configuración de correo no deseado en su cliente de correo electrónico, ya que habilita los filtros de palabras clave para ayudar a evitar que los correos electrónicos dañinos eludan su configuración. También puede considerar el uso de software de seguridad del correo electrónico para ofrecer una protección mejorada contra el correo no deseado y las campañas de phishing.
3. Ejercite el escepticismo con los anuncios en línea
Otra forma en que los ciberdelincuentes pueden intentar engañarlo para que visite su sitio web es mediante anuncios engañosos. Estos pueden colocarse en las páginas de resultados de los motores de búsqueda, otros sitios web o en las redes sociales. Estos se pueden evitar ejercitando un poco de pensamiento crítico; si una oferta suena demasiado buena para ser verdad, a menudo lo es. Al usar una computadora, también puede colocar el cursor sobre un enlace para ver la URL de destino. Si parece sospechoso o no va donde lo esperaría, no haga clic en él.
Hice clic accidentalmente en un sitio web malicioso. ¿Qué debo hacer?
Si ha hecho clic accidentalmente en un sitio web malicioso, la acción que debe realizar dependerá del tipo de sitio web que haya visitado.
Si cree que ha hecho clic en un sitio web de distribución de malware, debe cerrar el sitio web inmediatamente y desconectarse de Internet. Ejecute su software antivirus y ordénelo para buscar cualquier malware y siga los pasos recomendados por su software.
Si ha visitado un sitio web de phishing o fraudulento, vale la pena seguir los consejos anteriores, ya que estos sitios web también pueden contener malware. Si ha revelado cualquier información personal, debe cambiar sus contraseñas inmediatamente utilizando un dispositivo separado. Si el intento de phishing provino de un correo electrónico, use el botón 'Marcar como spam' en su cliente de correo electrónico. También debe denunciar el sitio web . Si ha introducido algún dato financiero, póngase en contacto con su banco para revocar la transacción y cancelar su tarjeta de débito o crédito.
Kaspersky Premium Security
Si bien es importante mantenerse al tanto de los desarrollos en ciberseguridad y amenazas en línea, y aprender a evitar esas amenazas, la mejor manera de mantenerse seguro en línea es usar siempre el software de seguridad de Internet.
Kaspersky Premium ofrece protección de identidad y un monitor doméstico inteligente para todos sus dispositivos conectados, junto con protección antivirus en tiempo real y protección de pagos en línea. Protéjase hoy con nuestra oferta de lanzamiento.
Artículos relacionados :
- Qué es la seguridad móvil? Beneficios, amenazas y mejores prácticas
- Qué hacer si cree que tiene malware en su Mac
Productos relacionados:
