Pasos que le ayudarán a identificar sitios Web e hipervínculos malintencionados creados como engaño (falseados) y a protegerse contra ellos

Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el título de la página Web correspondiente normalmente aparece en la barra de título de la ventana.

Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño (falseado) que muestre en la barra de estado, en la barra de direcciones y en la barra de título la dirección URL correspondiente a un sitio Web legítimo. En este artículo se describen los pasos que le ayudarán a mitigar este problema y a identificar las direcciones URL o los sitios Web creados como engaño.

El artículo analiza los pasos que puede dar para protegerse de los sitios Web falseados. En resumen, estos pasos son:

• Instale la actualización de seguridad acumulativa MS04-004 para Internet Explorer (832894).
• Compruebe que hay un icono representando un candado en la parte inferior derecha de la barra de Estado y compruebe el nombre del servidor que proporciona la página que está viendo antes de escribir cualquier información personal o confidencial.
• No haga clic en ningún hipervínculo en el que no confíe. Escríbalos usted mismo en la barra de direcciones.

Instalar la actualización de seguridad acumulativa MS04-004 para Internet Explorer (832894)

Para obtener información adicional acerca de esta revisión de seguridad, visite el siguiente sitio Web de Microsoft:En este artículo también se analizan los pasos que le ayudarán a identificar los sitios Web falseados y los hipervínculos malintencionados.

Nota: no es necesario que instale esta actualización si ya ha instalado el Service Pack 2 de Microsoft Windows XP. La actualización está incluida en este Service Pack.

Lo que puede hacer para ayudarle a protegerse de los sitios Web creados como engaño

Asegúrese de que el sitio Web utiliza Capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) y compruebe el nombre del servidor antes de escribir información confidencial.

SSL/TLS se suele utilizar para ayudarle a proteger su información, cifrándola, mientras recorre Internet. También sirve, sin embargo, para comprobar que envía los datos al servidor correcto. Al comprobar el nombre en el usuario del certificado digital para SSL/TLS, puede verificar el nombre del servidor que proporciona la página que está viendo. Para ello, compruebe que en la esquina inferior derecha de la ventana de Internet Explorer aparece un icono representando un candado.

Nota: si no está habilitada la barra de estado, no aparecerá el icono del candado. Para habilitar la barra de estado, haga clic en Ver y, a continuación, seleccione Barra de estado.

Para comprobar el nombre del servidor que aparece en el certificado digital, haga doble clic en el icono del candado y compruebe después el nombre que aparece junto a Emitido para. Si el sitio Web no usa SSL/TLS, no envíe a ese sitio información personal ni confidencial. Si el nombre que aparece junto a Emitido para es diferente del nombre del sitio que cree que proporciona la página que está viendo, cierre el explorador para abandonar el sitio. Para obtener información adicional acerca de este proceso, visite el siguiente sitio Web de Microsoft:

Lo que puede hacer para protegerse de hipervínculos malintencionados

Lo mejor que puede hacer para protegerse de los hipervínculos malintencionados es no hacer clic en ellos. Lo que debe hacer es escribir personalmente, en la barra de dirección, la dirección URL del destino al que pretende llegar. Al escribir manualmente la dirección URL en la barra de dirección, puede comprobar la información que usa Internet Explorer para tener acceso al sitio Web de destino. Para ello, escriba la dirección URL en la barra de direcciones y presione ENTRAR.

Nota: la barra de direcciones no aparece si no está habilitada. Para habilitar la barra de direcciones, haga clic en Ver, seleccione Barras de herramientas y haga clic en Barra de direcciones.

Algunas cosas que puede hacer para identificar sitios falseados cuando el sitio Web no usa SSL/TLS

Lo más eficaz que puede hacer para verificar el nombre del sitio que proporciona la página que está viendo es comprobar el nombre en un certificado digital utilizando SSL/TLS. Pero si el sitio no usa SSL/TLS, no puede comprobar de manera concluyente el nombre del sitio que proporciona la página que está viendo. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar sitios falseados.

Precaución: la información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.

Intentar identificar la dirección URL de la página Web actual

Para intentar identificar la dirección URL de la página Web actual.

Utilizar comandos Jscript para intentar identificar la dirección URL real del sitio Web actual

Use un comando JScript en Internet Explorer. En la barra de direcciones, escriba el siguiente comando y presione ENTRAR: Precaución: tenga cuidado al escribir comandos directamente en la barra de direcciones. El comando que escribe directamente en la barra de direcciones puede realizar las mismas acciones en el sistema local que el usuario que ha iniciado sesión.

El cuadro de mensaje JScript mostrará la dirección URL real del sitio Web abierto.

Si desea obtener una descripción más detallada de la dirección URL del sitio Web, puede copiar el siguiente código JScript y pegarlo en la barra de direcciones: Compare la dirección URL real con la que aparece en la barra de direcciones. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección. En este caso, quizás desee cerrar Internet Explorer.

Utilizar el panel Historial de Internet Explorer para intentar identificar la dirección URL real del sitio Web actual

En las situaciones comprobadas por Microsoft, también es posible utilizar la barra Historial de Internet Explorer para identificar la dirección URL de una página Web. En el menú Ver, seleccione Barra del explorador y haga clic en Historial. Compare la dirección URL de la barra de direcciones con la que aparece en la barra Historial. Si no coinciden, es posible que el sitio Web haya falseado su propia dirección y desee cerrar Internet Explorer.

Pegar la dirección URL en la barra de direcciones de una nueva instancia de Internet Explorer

Puede pegar la dirección URL en la barra de direcciones de una nueva instancia de Internet Explorer. Así podrá comprobar la información que usará Internet Explorer para obtener acceso al sitio Web de destino. En las situaciones que ha comprobado Microsoft, puede copiar la dirección URL que aparece en la barra de direcciones y pegarla en la barra de direcciones de una nueva sesión para comprobar la información que usará realmente Internet Explorer para obtener acceso al sitio Web de destino. This process is similar to the step that is discussed in ?Things that you can do to help protect yourself from spoofed Web sites? section earlier in this article.

Precaución: si lo hace en algunos sitios, por ejemplo en los sitios de comercio electrónico, podría provocar la pérdida de su sesión actual. Por ejemplo, se puede perder el contenido de un carro de la compra en línea, por lo que tendrá que volver a llenarlo.

Para pegar la dirección URL en la barra de direcciones de una nueva instancia de Internet Explorer, siga estos pasos:

1. Seleccione el texto en la barra de direcciones, haga clic en el texto con el botón secundario del mouse (ratón) y haga clic en Copiar.
2. Cierre Internet Explorer.
3. Inicie Internet Explorer.
4. Haga clic en la barra de direcciones, haga clic con el botón secundario del mouse (ratón) y, a continuación, haga clic en Pegar.
5. Presione ENTRAR.

Lo que puede hacer para identificar hipervínculos malintencionados

La única manera de identificar la información que usará Internet Explorer para obtener acceso al sitio Web de destino consiste en escribir personalmente la dirección URL en la barra de direcciones. Sin embargo, puede hacer algunas cosas que, en determinados casos, le pueden ayudar a identificar un hipervínculo malintencionado.

Precaución: la información siguiente proporciona directrices generales basadas en ataques bien conocidos. Como los ataques cambian constantemente, los usuarios malintencionados pueden crear sitios Web falseados utilizando medios distintos a los que aquí se describen. Para protegerse, sólo debe escribir información personal o confidencial en un sitio Web cuando haya comprobado el nombre del certificado digital. Además, si tiene alguna razón para sospechar de la autenticidad del sitio, salga de él cerrando inmediatamente el explorador. Con frecuencia, la manera más rápida de cerrar la ventana del explorador consiste en presionar ALT+F4.

Intentar identificar la dirección URL que usará un hipervínculo

Para intentar identificar la dirección URL que usará un hipervínculo, siga estos pasos:

1. Haga clic con el botón secundario del mouse (ratón) en el vínculo y, a continuación, haga clic en Copiar acceso directo.
2. Haga clic en Inicio y, a continuación, en Ejecutar.
3. Escriba notepad y haga clic en Aceptar.
4. En el menú Edición del Bloc de notas, haga clic en Pegar.

De este modo, podrá ver la dirección URL completa del hipervínculo y examinar la dirección que utilizará Internet Explorer. La lista siguiente muestra algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falso:

• %00
• %01
• @

Por ejemplo, una dirección URL como la siguiente abriría http://example.com, pero la dirección URL que aparecería en la barra de direcciones o en la barra de estado de Internet Explorer sería http://www.wingtiptoys.com:

Otros pasos que puede dar

Aunque estas acciones no ayudan a identificar una dirección URL o un sitio Web engañoso (falseado), pueden ayudar a limitar el daño de un ataque logrado desde un sitio Web engañoso o un hipervínculo malintencionado. Por otra parte, impiden que los mensajes de correo electrónico y los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX y cualquier otro tipo de contenido que pudiera producir daños.

• Utilice las zonas de contenido Web para impedir que los sitios Web de la zona Internet ejecuten secuencias de comandos, controles ActiveX o cualquier otro tipo de contenido que pudiera producir daños. En primer lugar, establezca en Internet Explorer el nivel de seguridad de la zona Internet en Alto. Para ello, siga estos pasos:
  1. En el menú Herramientas, haga clic en Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y en Nivel predeterminado.
  3. Mueva el control deslizante a la posición Alto y, a continuación, haga clic en Aceptar.
  Después, agregue a la zona Sitios de confianza las direcciones URL de los sitios Web de confianza. Para ello, siga estos pasos:
  1. En el menú Herramientas, haga clic en Opciones de Internet.
  2. Haga clic en la ficha Seguridad.
  3. Haga clic en Sitios de confianza.
  4. Haga clic en Sitios.
  5. Si los sitios que desea agregar no requieren la comprobación del servidor, haga clic en la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona para desactivarla.
  6. Escriba la dirección del sitio Web que desea agregar a la lista Sitios de confianza.
  7. Haga clic en Agregar.
  8. Repita los pasos 6 y 7 para cada sitio Web que desee agregar.
  9. Haga clic dos veces en Aceptar.
• Leer los mensajes de correo electrónico como texto sin formato.
  
  Para Outlook 2002 y Outlook 2003:
  
  
  307594

  (http://support.microsoft.com/kb/307594/ )

  OL2002: Los usuarios pueden leer los mensajes de correo electrónico no seguros como texto sin formato
  831607

  (http://support.microsoft.com/kb/831607/ )

  Cómo ver todos los mensajes de correo electrónico como texto sin formato en Outlook 2003
  
  
  Para Outlook Express 6:
  291387

  (http://support.microsoft.com/kb/291387/ )

  OLEXP: Utilizar las características de protección contra virus en Outlook Express 6
  La lectura del correo electrónico como texto sin formato permite ver la dirección URL completa de todos los hipervínculos y examinar la dirección que utilizará Internet Explorer. A continuación puede ver algunos caracteres que podrían aparecer en una dirección URL correspondiente a un sitio Web falseado:
  • %00
  • %01
  • @
• Por ejemplo, una dirección URL como la siguiente abriría http://ejemplo.com, pero la dirección URL que aparecería en la barra de direcciones de Internet Explorer sería http://www.wingtiptoys.com:
  http://www.wingtiptoys.com%01@example.com

Para obtener más información acerca del las direcciones de Localizador uniforme de recursos (URL, Uniform Resource Locator), visite el siguiente sitio Web de World Wide Web Consortium: Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.