Santiago, 30 de agosto de 2023 – La presencia de la ilustración de un candado (muchas veces verde) en la barra de direcciones de nuestro navegador de internet (o sea, el lugar donde va escrita la dirección de la página web que estamos visitando), o la mención https (en lugar de solo http) en la misma barra de direcciones, solían ser un buen indicio para determinar si una página era auténtica o maliciosa. Y, por consiguiente, es común recomendar (como CSIRT lo hemos hecho en numerosas ocasiones) solo navegar en sitios web que cuenten con estos elementos.
Pero lamentablemente la presencia de estos símbolos, como el candado verde, son cada vez menos significativos. Esto, porque para contar con ellos basta con comprar un certificado, los que han bajado muchísimo su precio, siendo hoy conveniente para los ciberdelincuentes usarlos en sus sitios falsos para darles credibilidad.
Por esto, el llamado del CSIRT es a no confiar de manera automática en sitios con candado o https en su barra de direcciones, y siempre estar alertas al usar internet, fijándonos bien en que la dirección de la página que visitamos sea la que corresponde, seguir estas recomendaciones y nuestras gráficas de Ciberconsejos (adjuntas).
RECOMENDACIONES
- Fijarse en que la dirección escrita en la barra de direcciones sea realmente la que corresponde al sitio que queremos visitar, y no una página maliciosa. Hasta la menor falta de ortografía o error en el nombre puede indicar que el sitio es fraudulento, en cuyo caso lo mejor es cerrar la página web.
- Tener especial atención cuando se trate de páginas que piden nuestros datos personales o bancarios.
- Desconfiar especialmente de sitios de venta que contengan ofertas que parecen demasiado buenas para ser verdad.
- Cuando se trata de tiendas online desconocidas o sospechosas, evitar hacer transacciones.
- Buscar si hay comentarios en línea sobre la reputación de sitios de venta sospechosos.
- Chequear csirt.gob.cl/alertas y seguir nuestras cuentas de Twitter y LinkedIn, ya que subimos regularmente ejemplos de nuevos sitios falsos usados para fines maliciosos.
