Clase 17 de 18 • Curso de Fundamentos de Computación e Informática
Contenido del curso
Buscar una herramienta de trabajo en internet parece algo inofensivo, pero un solo clic en el enlace equivocado puede entregar tus credenciales corporativas a un atacante. Los ciberdelincuentes crean páginas que replican con exactitud el diseño de sitios oficiales, y las posicionan estratégicamente para que sean lo primero que encuentres en tu buscador. Saber identificar estas trampas es una habilidad esencial para proteger tu información y la de tu empresa.
¿Por qué los primeros resultados del buscador pueden ser peligrosos?
Cuando escribes algo como "descargar Adobe Reader" en tu buscador, los primeros resultados suelen tener una pequeña etiqueta que dice anuncio o patrocinado [0:40]. Esto significa que alguien pagó para que ese sitio web apareciera en esa posición privilegiada. Los atacantes compran estos espacios publicitarios para mostrar páginas que copian el diseño exacto de sitios web oficiales, incluyendo logos, botones de descarga y formularios de inicio de sesión.
Al hacer clic en esos anuncios, en lugar de llegar al sitio legítimo, podrías terminar descargando un virus disfrazado de herramienta de trabajo [0:54]. El software malicioso instalado de esta forma puede registrar cada tecla que presionas en tu computador, capturando contraseñas, datos bancarios y toda tu actividad.
¿Qué es el typosquatting y cómo detectarlo?
Una técnica efectiva para protegerte es revisar el dominio real antes de hacer clic. Al pasar el cursor del mouse sobre el enlace sin presionarlo, verás la dirección web completa en la parte inferior de tu pantalla [1:10]. Los estafadores utilizan una técnica llamada typosquatting, que consiste en registrar dominios con errores ortográficos mínimos. Por ejemplo, en lugar de adobe.com, podrías encontrar adobi.com [1:22].
¿El candado en la barra de direcciones garantiza seguridad?
El famoso ícono de candado junto a la dirección web genera una falsa sensación de seguridad [1:30]. Este símbolo únicamente indica que la conexión está cifrada, pero no certifica que el sitio sea legítimo. Los sitios clonados también obtienen certificados de seguridad para ganarse tu confianza. El camino seguro siempre es:
adobe.com.¿Qué hacer si ya descargaste un archivo sospechoso?
Los errores pueden ocurrir incluso tomando precauciones. Si descargas un archivo y notas algo extraño, como que el instalador se llama factura.pdf.exe, detente de inmediato [2:08]. Esa extensión .exe oculta al final revela que es un programa ejecutable, no un documento. Este tipo de archivos con doble extensión es una señal clara de intención maliciosa.
Si el archivo sospechoso ya está en tu computador pero aún no le has dado doble clic, estás a salvo [2:20]. Un archivo malicioso necesita ser ejecutado para actuar. Los pasos correctos en este punto son:
¿Cómo verificar si una dirección web es auténtica?
Si encuentras un enlace como adobe-descargas-gratis.com, la respuesta es clara: no es un sitio real [2:55]. El dominio oficial es exclusivamente adobe.com. Cualquier palabra adicional separada por guiones antes del .com es una gran señal de alerta de que se trata de un sitio web clonado.
Tres acciones protegen tu computador de software malicioso:
Proteger tu información comienza con un hábito tan simple como verificar una dirección web. ¿Has encontrado alguna vez un sitio clonado que te haya parecido completamente real? Comparte tu experiencia para que otros puedan aprender de ella.