Cómo reconocer el phishing con solo inspeccionar un enlace

Un phishing sería identificado al instante si supiéramos descubrir el dominio principal dentro de la URL (Uniform Resource Locator) que nos llega en el propio phishing. El problema es que no siempre es sencillo detectarlo, y los atacantes buscan dominios similares, extensos o confusos para engañarnos y hacernos creer que el enlace es legítimo. Pero nunca podrán copiarlos idénticos. En esto radica tu fortaleza, en poder distinguirlos.

Una vez que aprendas con este post a descubrir cual es el dominio principal solo tienes que compararlo con el legítimo que puedes encontrar en la web oficial. Si es idéntico el vínculo es seguro, pero si varía, aunque sea solo una simple coma, es un phishing. Así de sencillo.

Vamos a desglosar la estructura de una URL por colores para que puedas reconocer fácilmente el dominio principal. La URL se compone de diferentes partes y el dominio principal es una de ellas. Aquí te explico cómo identificarlo:

Estructura Básica de una URL por colores

Una URL típica se compone de 5 partes:

https://subdominio.ejemplo.com/ruta/archivo?parametro=valor

1. Protocolo de red en NEGRO: La primera parte es el protocolo, que suele ser `http://´ o `https://´ para conexiones seguras.

2. Subdominio (opcional) en AZUL: Un subdominio puede preceder al dominio principal, como `subdominio.ejemplo.com`. Un ejemplo común es `www´, pero puede haber otros como `blog´, `store´, etc.

3. Dominio Principal en ROJO: Esta es la parte principal de la URL y lo que estamos buscando. En el ejemplo `ejemplo.com´.

4. Ruta (opcional) en VERDE: Después del dominio principal, puede haber una ruta que indica una página específica o un archivo, como `/ruta/archivo´.

5. Parámetros (opcional) en MORADO: Los parámetros suelen seguir a un signo de interrogación (`?`) y se utilizan para pasar información adicional, como `?parametro=valor´.

Identificación del Dominio Principal

Para encontrar el dominio principal, sigue estos pasos:

1. Protocolo: Ignora el protocolo (`https://`).

2. Subdominio: Ignora cualquier subdominio que pueda preceder al dominio principal.

3. Dominio Principal: El dominio principal se encuentra justo después del `//´ del protocolo y antes del primer `/` (recuerda ignorar el subdominio si existiera)

Ejemplos Prácticos

1. URL Completa: `https://www.ejemplo.com/ruta/archivo` Dominio Principal: `ejemplo.com´
   

2. URL Completa: `https://blog.ejemplo.com/articulo` Dominio Principal: `ejemplo.com´
   

3. URL Completa: `https://secure.banco.com/login` Dominio Principal: `banco.com´
   

4. URL Completa: `https://subdominio2.subdominio1.ejemplo.com/ruta` Dominio Principal: `ejemplo.com´
   

5. URL Completa: `https://www.secure-banco.com` Dominio Principal: `secure-banco.com´
   

Consejos Adicionales

1. Protege tus dispositivos con soluciones profesionales como las que te proporciona ironGate. Serán capaces de bloquear en tiempo real la inmensa mayoría del phishing que te llegue.

2. Evita los subdominios: Los subdominios como `www` o cualquier otro antes del dominio principal no deben confundirte.

3. Nunca entres en sitios que no tengan https. Las conexiones http (sin la última s) no son seguras y pueden ser interceptadas muy fácilmente. Comprueba siempre que el navegador tiene un candadito en la URL. Eso significa que tu conexión está cifrada.

4. Cuidado con URLs engañosas: Algunos ciberdelincuentes utilizan subdominios o dominios similares para intentar engañar a los usuarios. Por ejemplo, `secure-banco.com` del ejemplo 5 podría parecer legítimo, pero no lo es pues el "-" forma parte del dominio así que en este caso concreto el dominio principal no sería banco.com sino secure-banco.com.

5. Utiliza herramientas de verificación de URL en línea como por ejemplo VirusTotal.

6. Si tienes dudas pregunta a la IA. Ella te responderá con el dominio correcto y podrás compararlo con lo que debias esperar.

Ahora que conoces cómo identificar el phishing inspeccionando un enlace, estás un paso más cerca de proteger tus datos y tu seguridad en internet. Recuerda siempre analizar los detalles de una URL y compartir este conocimiento con quienes más lo necesiten.

¿Te ha sido útil este artículo? ¡Cuéntame tu opinión en los comentarios! Si tienes dudas específicas sobre una URL o necesitas ayuda con cualquier tema de ciberseguridad, no dudes en escribir. ¡Me encantará ayudarte!

Y si este contenido te ha parecido interesante, compártelo en tus redes sociales para que más personas aprendan a protegerse de las estafas en línea. ¡La seguridad digital empieza con la educación!

by Ricky Fuster https://www.linkedin.com/in/rickyfuster/ 

Irongate CISO https://www.irongate.es/