Tema: sitios Web e hipervínculos malintencionados

[ikun]

Todos saben que no soy debota del IE. Les pego esto que encontre interesante. :?  :?

Es sobre direcciones URL falseadas como hipervinculos de paginas web por ejemplo.

Pasos que le ayudarán a identificar y a protegerse contra sitios Web e hipervínculos malintencionados creados como engaño (falseados)

Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el título de la página Web correspondiente normalmente aparece en la barra de título de la ventana.

Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño (falseado), que muestre en la barra de estado, en la barra Dirección y en la barra de título la dirección URL correspondiente a un sitio Web legítimo. Este artículo describe los pasos que le ayudarán a mitigar este problema y a identificar los sitios Web o direcciones URL creadas como engaño.
Más información

El artículo analiza los pasos que puede dar para protegerse de los sitios Web falseados. En resumen, estos pasos son:
Compruebe que hay un icono representando un candado en la parte inferior derecha de la barra de Estado y compruebe el nombre del servidor que proporciona la página que está viendo antes de escribir cualquier información personal o confidencial.
No haga clic en ningún hipervínculo en el que no confíe. Escríbalos usted mismo en la barra Dirección.
El artículo analiza también los pasos que le ayudarán a identificar los sitios Web falseados y los vínculos malintencionados.
Lo que puede hacer para protegerse de los sitios Web falseados
Compruebe que el sitio Web usa Nivel de sockets seguro/Seguridad del nivel de transporte (SSL/TLS) y compruebe también el nombre del servidor antes de escribir cualquier información confidencial.

SSL/TLS se suele utilizar para ayudarle a proteger su información, cifrándola, mientras recorre Internet. También sirve, sin embargo, para comprobar que envía los datos al servidor correcto. Al comprobar el nombre en el usuario del certificado digital para SSL/TLS, puede verificar el nombre del servidor que proporciona la página que está viendo. Para ello, compruebe que en la esquina inferior derecha de la ventana de Internet Explorer aparece un icono representando un candado.

Nota:
Si no está habilitada la barra de estado, no aparecerá el icono del candado. Para habilitar la barra de estado, haga clic en Ver y, a continuación, seleccione Barra de estado.

Para comprobar el nombre del servidor que aparece en el certificado digital, haga doble clic en el icono del candado y compruebe después el nombre que aparece junto Emitido para. Si el sitio Web no usa SSL/TLS, no envíe a ese sitio información personal ni confidencial. Si el nombre que aparece junto a Emitido para es diferente del nombre del sitio que cree que proporciona la página que está viendo, cierre el explorador para abandonar el sitio. Para obtener información adicional acerca de este proceso, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/security/incident/spoof.asp

Lo que puede hacer para protegerse de hipervínculos malintencionados
El paso más eficaz que puede dar para protegerse de los hipervínculos maliciosos es no hacer clic en ellos. Lo que debe hacer es escribir personalmente en la barra de dirección la dirección URL del destino al que pretende llegar. Al escribir manualmente la dirección URL en la barra de dirección, puede comprobar la información que usa Internet Explorer para tener acceso al sitio Web de destino. Para ello, escriba la dirección URL en la barra de dirección y, a continuación, presione ENTRAR.
Nota:

La barra Dirección no aparece si no está habilitada. Para habilitar la barra de dirección, haga clic en Ver, seleccione Barras de herramientas y haga clic en Barra de direcciones.

Algunas cosas que puede hacer para identificar sitios falseados cuando el sitio Web no usa SSL/TLS
Lo más eficaz que puede hacer para verificar el nombre del sitio que proporciona la página que está viendo es comprobar el nombre en un certificado digital utilizando SSL/TLS. Pero si el sitio no usa SSL/TLS, no puede comprobar de manera concluyente el nombre del sitio que proporciona la página que está viendo. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar sitios falseados.

Precaución

La información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.
Intentar identificar la dirección URL de la página Web actual
Para intentar identificar la dirección URL de la página Web actual.


Utilizar comandos Jscript para intentar identificar la dirección URL real del sitio Web actual

Use un comando JScript en Internet Explorer. En la barra Dirección, escriba el siguiente comando y presione ENTRAR:
Exploit Detected !! Tracking...("dirección URL real: " + location.protocol + "//" + location.hostname + "/");

Precaución
Tenga cuidado al escribir comandos directamente en la barra de direcciones. El comando que escribe directamente en la barra de direcciones puede realizar las mismas acciones en el sistema local que el usuario que ha iniciado sesión.

El cuadro de mensaje JScript mostrará la dirección URL real del sitio Web abierto.

Si desea obtener una descripción más detallada de la dirección URL del sitio Web, puede copiar el siguiente código JScript y pegarlo en la barra Dirección:
Exploit Detected !! Tracking...("La dirección URL real es:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nLa dirección URL es:\t\t" + location.href + "\n" + "\nSi los nombres de servidor no son iguales, es posible que sea una dirección falsa.");

Compare la dirección URL real con la que aparece en la barra Dirección. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección. En este caso, quizás desee cerrar Internet Explorer.


Utilizar el panel Historial de Internet Explorer para intentar identificar la dirección URL real del sitio Web actual

En las situaciones comprobadas por Microsoft, también es posible utilizar la barra Historial de Internet Explorer para identificar la dirección URL de una página Web. En el menú Ver, seleccione Barra del explorador y haga clic en Historial. Compare la dirección URL de la barra Dirección con la que aparece en la barra Historial. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección y desee cerrar Internet Explorer.

Pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer

Puede pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer. Así podrá comprobar la información que usará Internet Explorer para obtener acceso al sitio Web de destino. En las situaciones que ha comprobado Microsoft, puede copiar la dirección URL que aparece en la barra Dirección y pegarla en la barra de direcciones de una nueva sesión para comprobar la información que usará realmente Internet Explorer para obtener acceso al sitio Web de destino. Este proceso es similar al paso que se analizó anteriormente en este artículo en la sección “Lo que puede hacer para protegerse de los sitios Web falseados”.

Precaución
Si hace esto en algunos sitios, por ejemplo en los sitios de comercio electrónico, podría provocar la pérdida de su sesión. Por ejemplo, se puede perder el contenido de un carro de la compra en línea, por lo que tendrá que volver a llenarlo.

Para pegar la dirección URL en la barra Dirección de una nueva instancia de Internet Explorer, siga estos pasos:
Seleccione el texto en la barra Dirección, haga clic en el texto con el botón secundario del mouse (ratón) y haga clic en Copiar.
Cierre Internet Explorer.
Inicie Internet Explorer.
Haga clic en la barra Dirección, haga clic con el botón secundario del mouse (ratón) y, a continuación, haga clic en Pegar.
Presione ENTRAR.
Lo que puede hacer para identificar hipervínculos malintencionados
La única manera de identificar la información que usará Internet Explorer para obtener acceso al sitio Web de destino consiste en escribir personalmente la dirección URL en la barra Dirección. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar un hipervínculo malintencionado.

Precaución
La información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.


Intentar identificar la dirección URL que usará un hipervínculo

Para intentar identificar la dirección URL que usará un hipervínculo, siga estos pasos:
Haga clic con el botón secundario del mouse (ratón) en el vínculo y, a continuación, haga clic en Copiar acceso directo.
Haga clic en Inicio y, a continuación, en Ejecutar.
Escriba notepad y haga clic en Aceptar.
En el menú Edición del Bloc de notas, haga clic en Pegar.
De este modo, podrá ver la dirección URL completa del hipervínculo y examinar la dirección que utilizará Internet Explorer. La lista siguiente muestra algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falso:
%00
%01
@
Por ejemplo, una dirección URL como la siguiente abriría http://example.com, pero la dirección URL que aparecería en la barra Dirección o en la barra de estado de Internet Explorer sería http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com

Otros pasos que puede dar
Aunque estas acciones no ayudan a identificar una dirección URL o un sitio Web engañoso (falseado), pueden ayudar a limitar el daño de un ataque logrado desde un sitio Web engañoso o un hipervínculo malintencionado. Por otra parte, impiden que los mensajes de correo electrónico y los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX y cualquier otro tipo de contenido que pudiera producir daños.
Utilice las zonas de contenido Web para impedir que los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX o cualquier otro tipo de contenido que pudiera producir daños. En primer lugar, establezca en Internet Explorer el nivel de seguridad de la zona Internet en Alto. Para ello, siga estos pasos:
En el menú Herramientas, haga clic en Opciones de Internet.
Haga clic en la ficha Seguridad, en Internet y en Nivel predeterminado.
Mueva el control deslizante a la posición Alto y, a continuación, haga clic en Aceptar.
Después, agregue a la zona Sitios de confianza las direcciones URL de los sitios Web de confianza. Para ello, siga estos pasos:
En el menú Herramientas, haga clic en Opciones de Internet.
Haga clic en la ficha Seguridad.
Haga clic en Sitios de confianza.
Haga clic en Sitios.
Si los sitios que desea agregar no requieren la comprobación del servidor, desactive la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
Escriba la dirección del sitio Web que desea agregar a la lista Sitios de confianza.
Haga clic en Agregar.
Repita los pasos 6 y 7 para cada sitio Web que desee agregar.
Haga clic dos veces en Aceptar.
Leer los mensajes de correo electrónico como texto sin formato.

Para Outlook 2002 y Outlook 2003:


307594 OL2002: Users Can Read Nonsecure E-mail as Plain Text

831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003


Para Outlook Express 6:
291387 OLEXP: Utilizar las características de protección contra virus en Outlook Express 6

La lectura del correo electrónico como texto sin formato permite ver la dirección URL completa de todos los hipervínculos y examinar la dirección que utilizará Internet Explorer. A continuación puede ver algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falseado:
%00
%01
@
Por ejemplo, una dirección URL como la siguiente abriría http://ejemplo.com, pero la dirección URL que aparecería en la barra Dirección de Internet Explorer sería http://www.wingtiptoys.com:
http://www.wingtiptoys.com%01@example.com


Siento lo largo del post, pero me parecio curioso :D  :D  :D  :D

[Dabo]

muy interesante ikun  :wink:

[ikun]

menos mal que ha habido un valiente que se lo ha leido. Siento que fuera tan largo. Pero es que...crei q cuanta mas informacion mas facil prevenir.. :oops:  :oops:

[destroyer]

Pues si es un poco largo, pero  se deja leer...  ya somos 13 los que lo hemos hecho   :wink:
Gracias ikun.

Un saludo

[choche]

Esto......... 12 pq yo entre pero al ver lo largo q era no lo lei  :oops:

[BuHo]

11 porque yo no uso explorer desde hace siglos...  :oops:  :oops:

Yo lo que hago cuando sospecho de una pagina es "Save link to disk" y ver el codigo fuente a ver si me dice algo...

[fedelf]

12, que aunque yo hace tiempo que no utilice el IExplorer, siempre es bueno conocer algun argumento mas para convencer a los indecisos.

Muchas gracias Ikun. :D

[enredado]

Hola ikun

Yo tampoco soy devoto del iexplorer... en muchos sitios en los que se preocupan por la seguridad predican la norma de usar programas de terceros (no de microsoft) como una regla básica, sobre todo si son programas que conectan con internet (navegador, correo...)

El texto es largooooo pero interesante. :D
Por ejemplo:

El tema del javascript... :shock:

Otra cosa interesante:

...SSL/TLS se suele utilizar para ayudarle a proteger su información, cifrándola, mientras recorre Internet. También sirve, sin embargo, para comprobar que envía los datos al servidor correcto...

...Lo más eficaz que puede hacer para verificar el nombre del sitio que proporciona la página que está viendo es comprobar el nombre en un certificado digital utilizando SSL/TLS...

No he posteado nunca en barrio sésamo... voy de oyente :wink: (así que lo de conociendonos por mi no va :P)
En algún momento se puede hablar de esto en tus clases, a nivel general (SSL y certificados). Si te hace la idea me ofrezco a echarte una mano (si quieres )y aprovecho a empaparme un poco del tema.
Lo veo habitual-común-cotidiano en no mucho tiempo: compras por internet, dni digital y tal... y saber cómo funciona me parece buena idea.


Si se puede saber... ¿donde has encontrado esto? Supongo que tendrán algún articulo más de este estilo y siento curiosidad...

[ikun]

Enredado/Spiderman :D :

Estas invitado a Barrio Sésamo cuando quieras y desde ya. Ahora esty terminando con el tema de Gnu y Software libre. Yo creo que para finales de junio podremos inicar de nuevo lo de seguridad y me encantaria que te vinieras a dar unas clasecillas, de verdad, cuantos mas participemos mejor. :D:D Prefiero que mis clases sean "bidireccionales".  :wink:

No tendría ningun problema en decirte la fuente de semajante articulo, pero es que consulto muchas paginas de noticias de seguridad e informatica, y otras cuantas me mandan novedades al correo, te mentiria si te dijera que se de donde lo he sacado...Repetire el tour y si te encuentro el articulo te doy la direccion exacta. :roll:

[enredado]

Gracias por la invitación, apartir de ahora no me cuelo 8)

No pretendo dar clases, más bien pretendo hacer trabajar a la profesora :D  

Lo de la dirección ya está resuelto. http://support.microsoft.com/default.aspx?scid=kb;ES-ES;833786.