Así es como PUEDES SER HACKEADO por entrar a sitios extraños

¿Has notado cuando entras a sitios extraños como: sitios de películas y series, descargas gratis de juegos y otro contenido digital, o hasta sitios de adultos?.

Seguramente alguna vez escuchaste sobre el llamado «Phishing», consiste en falsificar una página auténtica para confundir al usuario y que este entregue sus datos personales como: credenciales de inicio de sesión, datos bancarios, y hasta información personal como el domicilio o los nombres de los familiares.

¿Cómo reconocer y distinguir una página falsa de una real?

Comparación de una página de phishing y otra real, a la izquierda la falsa, a la derecha la real.

El logotipo de Google es antiguo (Izquierda)
El formato de inicio de sesión es diferente
Hay texto originalmente en negritas que no aparece (Izquierda)
Los logotipos de la parte inferior están desactualizados

Cross-Site Scripting (XSS) y sus repercusiones

Otro método que tal vez no te suene, pero vaya que es muy popular, es el Cross-Site Scripting, también llamado XSS Injection, dicho de esta manera, consiste en la “inyección” de código malicioso en un sitio web.

Todo lo que vemos dentro de una página web, fue diseñado con códigos con esto el atacante podría: robar cookies, causar redirecciones malintencionadas (Sí, como páginas de phishing), poner anuncios maliciosos y lo que es más importante: autodescargas de malware.

¿Se puede saber cuando un sitio web se encuentra infectado con XSS?

Desgraciadamente no es fácil, sin embargo para prevenir estas situaciones. Se recomienda encarecidamente no hacer clic en los anuncios y, si es posible, usar extensiones adblocker.

Anuncio malintencionado insertado por XSS injection

En conclusión, es recomendable no entrar a sitios extraños y de ser necesario, hacerlo con medidas de seguridad. Si te interesa saber más sobre Phishing y sobre XSS, te recomendamos estas salas de Tryhackme referentes a XSS y Phishing.