Mientras navegamos por internet nos enfrentamos a infinidad de riesgos. Esos riesgos se minimizan si nosotros mismos tenemos unos hábitos de navegación saludables. No pulsar en enlaces, dirección url, que no sean https suele ser una buena idea. O bien no hacer clic en encuestas en línea que te ofrecen dinero por tu tiempo. Nunca es dinero por tu tiempo, siempre es dinero para ellos para que tu pierdas tu tiempo.
Buena parte de estas páginas que te ofrecen un poquito de dinero por tu tiempo se basan en una estructura piramidal. Hay miles de personas que participan en esas encuestas y recibe el dinero quien ha hecho varias de esas encuestas.
Interne tiene muchísimas barreras de defensa. Sin embargo, siempre se puede colar algo que no detecta nuestro radar. El sentido común es siempre una barrera importante, pero ten en cuenta que no te va a salvar de todo. Tienes que utilizar otras herramientas como las que he compartido previamente en este hilo como saber si tu ordenador está infestado.
Analizando una url de la carpeta spam
La carpeta de spam de cualquier proveedor de servicios de correo electrónico suele ser un nicho enorme de regalos falsos y bichería víria variada. Te ofrecen de todo: descuentos, pagos en bitcoins (en el que el que paga eres tu), recompensas, encuestas, etc. Tienes que tener seguro que si un correo electrónico está en la carpeta de spam es porque tiene que estar ahí. Nunca es buena idea que hagas caso a esos correos.
Vamos a analizar uno de esos correos y la url que proporciona. Uno se levanta por la mañana y como es curiosos va a la carpeta spam y ve este interesante correo cuyo asunto es “Último día para reclamar tu regalo exclusivo”. Y es que te han elegido a ti, a nadie más que a ti para hacerte este regalo. Hay gente muy generosa en el mundo.
Virus total
Una página muy útil que analiza el código de otras páginas es la página de virustotal.com. Analiza archivos y URL sospechosas para detecta varios tipos de malware. Se puede compartir automáticamente con la comunidad de seguridad para así avisar de ese peligro.
La página web virustotal.com trabaja con engines, con otras páginas web, que analizan la url que proporcionamos. Es como un resumen de varias páginas en un único resultado completo. La url que hemos proporcionado ha sido analizada previamente por fortinet y detectó que es una página de phising. El phising viene del inglés y se puede traducir como suplantación de identidad. Una página nos hace creer que estamos en otra para robarnos nuestros datos.
VirusTotal inspecciona elementos con más de 70 escáneres antivirus y servicios de listas negras de URL / dominios, además de una gran cantidad de herramientas para extraer señales del contenido estudiado. Cualquier usuario puede seleccionar un archivo de su computadora usando su navegador y enviarlo a VirusTotal.
VirusTotal ofrece varios métodos de envío de archivos, incluida la interfaz web pública principal, cargadores de escritorio, extensiones de navegador y una API programática. La interfaz web tiene la mayor prioridad de escaneo entre los métodos de envío disponibles públicamente. Los envíos se pueden escribir en cualquier lenguaje de programación utilizando la API pública basada en HTTP.
Probar a utilizarlo para analizar algún correo de la carpeta spam. Luego analizarlo con esta herramienta y seguro os resultará interesante el resultado.