[Artículo][Tip] Identificar sitios Web e hipervínculos creados como engaño

Identificar sitios Web e hipervínculos creados como engaño.

Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o
Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la
parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la
dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el
título de la página Web correspondiente aparece en la barra de título de la ventana.

Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño
(falseado), que muestre en la barra de estado, en la barra de direcciones y en la barra de título la
dirección URL correspondiente a un sitio Web legítimo.

Microsoft publicó un artículo de seguridad sobre este tema concreto:

**Pasos que le ayudarán a identificar sitios Web e hipervínculos malintencionados creados como
engaño (falseados) y a protegerse contra ellos
http://support.microsoft.com/defaul...;es;833786

Podeis hacer una prueba para comprobar la legitimidad de una página web, y saber si estais
protegidos frente a este problema de seguridad en IE.

Acceded a la página
http://www.hispasec.com/directorio/...deurl.html

En ella, encontrareis enlaces falsos a páginas web. Si pinchais sobre alguno de esos enlaces, os
debe salir un mensaje alertando que no estais en la página original, sino una copia modificada que
está hospedada en el servidor de Hispasec. No os preocupeis, que es sólo una prueba.

Es posible que salte el antivirus, si lo teneis residente, ya que detectará el Exploit/URLSPoof.

Ahora bien, a través de este TIP, podemos crearnos en Favoritos, o en la barra de vínculos, un
acceso directo, que al pincharlo nos sacará de dudas sobre el origen de cualquier página web, un
modo sencillo para saber si se trata de una copia pirata de una web original.

Accede al navegador y escribe en la barra de direcciones lo siguiente:

javascript:alert(location.protocol+location.hostname)

pulsa Enter y aparecerá un mensaje de IE: [about:]
Acepta el mensaje y arrastra el icono que ha aparecido en la barra de direcciones a la barra de
vínculos (o favoritos). Cámbiale el nombre a este acceso directo, por ejemplo "Realidad o ficción".
Ahora, si nos vamos a la web anterior,
http://www.hispasec.com/directorio/...eurl.html, y pinchamos
sobre el enlace que hay al diario The New York Times, accederemos a una copia modificada de la web,
aunque en la barra de direcciones y de título nos ponga la dirección auténtica. Si en este momento
pinchamos sobre el enlace que creamos antes, "Realidad o ficción", nos aparecerá un mensaje de IE
indicándonos que la página original es http://www.hispasec.com .

En este caso, el engaño se limitaría a visualizar una información falsa, pero pensemos lo que
hubiese podido ocurrir si hubiésemos sido engañados por una web en la que es necesario introducir
datos personales, contraseñas, datos bancarios, etc



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@hotmail.com

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.