Identifica el Phishing con esta sencilla herramienta

0

phishingEn esta guía vamos a ver como podemos comprobar la verdadera identidad de un sitio web para evitar caer en la trampa del phishing.

Comprobar la identidad e infraestructura de un sitio web

Con el objetivo de minimizar el riesgo de caer en la trampa del Phishing, os recomendamos que, si tenéis dudas sobre la legimitidad de un sitio web, sigáis estos pasos para analizarlo antes de acceder al mismo.

Analizador web de Netcraft

Netcraft es un portal que ofrece diversos servicios de seguridad, algunos de pago y otros que podremos utilizar de forma gratuita. 

1. Visitaremos la web de Netcraft

2. Ahora accederemos a la barra de análisis de sitios web, introduciremos la URL deseada y pulsaremos el botón para comenzar.

Netcraft nos ofrece amplia información sobre URL, de forma gratuita

3. Se mostrará una ventana preliminar con ciertos datos sobre el sitio. Para ver el informe completo, pulsaremos el botón que podéis ver en la imagen inferior:

Accedemos ahora al informe completo

4a. En informe que obtendremos es realmente completo. Podremos ver el dominio, dirección IP, palabras clave definidas para el sitio, IPv6 (si la hubiere), servidores DNS, compañía de hosting y más.

Primera parte del informe de Netcraft

4b. Ahora llegamos al apartado más interesante: la seguridad. Veremos la calificación de riesgo que recibe el sitio web por parte de Netcraft, en función de varios baremos: ¿está el sitio web en la lista negra de SpamHaus por envío de Spam?¿Está en listas de bloqueo por contener exploits? Lo mismo ocurre con bloqueos para políticas y dominio.

Además, si navegamos hacia la parte inferior podremos ver todas las tecnologías que aplican para cada sitio web: si contiene scripts Javacript, si PHP está soportado y ejecutándose, si se usa CSS, etc.

Segunda parte del informe: calificación de seguridad de un sitio web

Añade la extensión a tu navegador

Netcraft nos lo pone aún más fácil, ya que podemos añadir el complemento al navegador para tener el servicio siempre a mano. Para descarga la barra de Netcraft:

a) Accederemos a la página de descargas.

Descargando la extensión Netcraft para el navegador

b) Escogeremos el navegador deseado. Soporta únicamente Firefox 1.0 o posterior, Chrome 26 o posterior y Opera 15 o posterior.

Existen solo 3 navegadores soportados

c) Añadiremos al navegador y nos confirmará su instalación.

Finalizamos la instalación de la extensión

Ahora, cuando estemos en cualquier sitio web y queramos extraer información del mismo, bastará con pulsar el botón correspondiente:

Ahora es muy fácil analizar o denunciar un sitio web

1: Accederemos al informe completo de forma directa.

2: Podremos rellenar un formulario si queremos denunciar un supuesto delito de Phishing por parte de una web.

Formulario de denuncia contra Phishing

Además, Netcraft ofrece una serie de incentivos para aquellos usuarios que más colaboren denunciando este tipo de prácticas delictivas. Podemos conseguir hasta un portátil o iPad, aunque el número de denuncias es elevado.

Premios ofrecidos por la empresa

Perfect Forward Secrecy 

Otra de las características que implementa el complemento de Netcraft para el navegador es la capacidad de detectar sitios potencialmente peligrosos para nuestra privacidad a largo plazo. Para ello se basan en la posibilidad de que el tráfico que atraviesa la web, aunque esté cifrado, pueda ser desencriptado de forma masiva posteriormente, como consecuencia de una filtración de la Clave Privada de cifrado del sitio.

Imagen que ilustra parcialmente el funcionamiento de la negociación en PFS

Como hemos visto ya en Mejor Antivirus y, como Snowden y muchos expertos se han hartado de advertir, los certificados SSL/TLS no son 100% seguros siempre. 

Como han probado diversos documentos filtrados en torno a PRISM, la NSA está continuamente recopilando ingentes cantidades de tráfico web que, aunque esté cifrado, queda almacenado en sus servidores. ¿Por qué querría el gobierno almacenar datos que no puede leer? La respuesta es sencilla: porque espera hacerlo antes o después.

Pueden darse varios casos para que la clave privada SSL que le falta al sujeto/organización sea revelada:

  • Una orden judicial.
  • Ataques de ingeniería social.
  • Ataques hacia el sitio web.
  • Cripto-análisis y conocimiento de datos profundos sobre el algoritmo de cifrado.

Llegados a este punto, todo el tráfico que contengan sus discos duros será accesible de un plumazo, revelando las actividades de millones de personas que se creían seguras. Pero ya no se trata únicamente de privacidad, ya que datos de tarjetas, cuentas y transacciones podrían ser interceptados. No tenemos por qué suponer que no se van a utilizar en nuestra contra.

Soporte de los navegadores para PFS (porcentaje de servidores)

La explicación es muy técnica, pero podemos resumir que, cuando se utiliza Perfect Forward Secrecy (PFS), el conocimiento de la clave privada de cifrado de un sitio web no revelará necesariamente los secretos de comunicación anteriores. Los sitios que soportan esta tecnología cuentan con una clave por cada sesión, que impedirá que se filtren datos a largo plazo. La seguridad de este sistema depende de las dos partes (navegador y servidor) que son las que deben descartar la información cuando se complete una transacción.

Mediante el complemento de Netcraft, sabremos que sitios web implementan esta técnica (como se observa en la imagen). 

La web de google utiliza PFS

No olvidéis que el Phishing está de moda y puede costaros dinero y privacidad.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR