Cómo cuidarnos del phishing y el malware
El phishing es una forma de robo de identidad, a través de un proceso donde un sitio web malicioso suplanta a otro legítimo, con el fin de que ingresemos nuestros datos -confiando en el sitio «conocido»-. Malware es un software malicioso, diseñado para dañar nuestra computadora, por ejemplo cuando vamos a descargar un archivo de un sitio no seguro, o nos envían un archivo por correo electrónico o redes sociales. También puede tener como fin robar información personal y enviar correos spam o difundir otros malwares.
A través de nuestra computadora y celulares nos vinculamos con otras personas, por eso es importante que nuestros dispositivos gocen de buena «salud» para cuidarnos y cuidar también a las personas con quienes nos vinculamos desde nuestros dispositivos.
Hay dos reglas fundamentales para evitar ataques de malware y phishing: tener cuidado con el origen del software que instalamos en nuestros dispositivos, y desconfiar siempre que alguien nos pida entrar en una página o abrir un archivo adjunto. Hay herramientas que nos permiten analizar nuestra navegación, más allá de los cuidados que nosotres podamos tener en nuestra practica, como usar un antivirus, configurar nuestros navegadores, e incluso poder analizar archivos y webs con poderosas herramientas en línea.
Prestar atención a los avisos que nos ofrecen nuestros dispositivos y navegadores
Un primer paso para cuidarnos del phishing y el malware , es tener en cuenta que cuando navegamos por la red la mayoría de los navegadores ya cuentan con filtros de seguridad, que nos avisan cuando una web a la que estamos por ingresar no es segura, o cuando un archivo que vamos a descargar es de una fuente desconocida. Siempre hay que atender a este tipo de mensajes.
Otro punto sobre el malware es poner atención a las extensiones y formatos de los archivos que recibimos antes de descargar.
También es sumamente importante que las webs donde navegamos, sobre todo aquellas en las que vamos a ingresar algún dato por mínimo que sea, cuente con protocolo seguro. Esto lo podemos ver a simple vista en la URL donde encontraremos al inicio HTTPS.
Otro paso importante es verificar que la configuración de seguridad de nuestro navegador sea la correcta para una navegación segura contra el phishing y el malware.
Si estamos navegando en FireFox, podemos ir a las opciones de configuración del navegador, e ingresar a Preferencias.
Luego vamos a ingresar en Privacidad y seguridad. Si bajamos al final de las opciones en Seguridad debemos tener marcadas las casillas de Bloquear sitios identificados con contenido potencialmente peligroso, Bloquear descargas peligrosas, Advertirme sobre software no seguro o poco común.
Hemos visto cómo configuramos nuestro navegador contra el phishing y el malware y que tener en cuenta por ejemplo cuando vamos a ingresar a una web, pero otra herramienta indispensable es tener un antivirus activo. Por ejemplo podes usar ClamAV, que es un antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas.
Avast también es un antivirus potente, y cuenta con versiones de software libre y privativo, pero en su versión libre no cuenta con todas las herramientas para detectar phishing.
Detectar malware y phishing con una herramienta en línea: Virus Total
VirusTotal es un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web en línea. Creada por la empresa de seguridad española Hispasec Sistemas incluye 55 antivirus y 61 motores de detección en línea.
El uso de esta herramienta es muy sencillo, vamos a ingresar a la web https://www.virustotal.com/gui/home/upload. Allí veremos tres opciones de consulta: podemos analizar una web, analizar un archivo, o una búsqueda más amplia como un dominio, una ip, etcétera.
Cuando ingresemos una web, archivo o búsqueda, nos lanzará una serie de informes: cuando fue la última vez que alguien realizó la misma consulta o análisis, esto nos puede dar la pauta si es por ejemplo un spam que le ha llegado a mucha gente si ha sido consultado recientemente o un virus nuevo o no; cuantos y cuales antivirus detectan el archivo o sitio web malicioso.
Cuando ingresamos una URL para saber si es maliciosa (phishing), o un archivo para analizar si contiene virus (malware), VirusTotal nos indica arriba a la izquierda de un número total de antivirus, cuantos lo detectan -en la imagen vemos el análisis de un malware que de 72 antivirus 59 lo detectan-, y luego podemos ver en DETECTION cuáles son esos antivirus que lo detectan y cuales no, también podemos ver otra información como declaraciones de la comunidad sobre el malware o URL que estamos analizando.
Imagen de portada realizada por la ilustradora
Melissa Aguilar www.meliaguilar.com / Instagram: m3li.mi3