¿Puedo ser hackeado haciendo clic en un enlace malicioso? ¿Qué puedo hacer para protegerme si hago clic en un enlace malicioso?

La respuesta es simple; ¡sí! Al hacer clic en un enlace, le está diciendo a la computadora que acepto lo que sea y que iré a donde me lleve este enlace. El resultado es que puede descargar malware, un virus o rootkit en su máquina que permite que un hacker se haga cargo de ella. Se convierte en parte de un bot o botnet. El resultado es que su computadora y sus contenidos pertenecen a otra persona. Pueden usarlo y hacer lo que quieran. Puede que nunca sepas que esto está sucediendo. Algunos malware están diseñados para ejecutarse ‘en segundo plano’. Lo que significa que está haciendo las cosas en silencio y en secreto. En algunos casos, puede terminar con ransomeware. Este es un programa que toma su computadora por completo y lo obliga a pagar un rescate para recuperarlo. Ver CryptoLocker – Ramsomeware se eleva a nuevos niveles peligrosos

Si debe hacer clic en el enlace que cree o descubre que ha entregado malware en su sistema, debe realizar un análisis inmediato utilizando su programa antivirus actualizado. Luego vaya al siguiente paso y use un escáner de kit raíz. Utilizo el escáner Rootkit Beta de Malwarebytes, pero también podría usar la herramienta gratuita de kit de raíz de Kaspersky Labs.

Tenga en cuenta que el malware a veces se revelará. Si tienes suerte. Puede cambiar su página de inicio, agregar una barra de herramientas o cambiar su motor de búsqueda predeterminado. Eso si tienes suerte. Desafortunado significa que sus archivos se cifran, su sistema se vuelve loco y no funcionará o usted comienza a recibir mensajes de enojo de amigos que afirman que ha infectado sus computadoras. Los virus y el malware pueden enviarse a todos sus contactos. Desafortunado significa que sus contraseñas se han registrado utilizando un registrador de claves y un pirata informático vacía sus cuentas bancarias y le roba su identidad.

Nunca haga clic en ningún enlace del que no esté absolutamente seguro. Especialmente en correos electrónicos no solicitados. Si recibe un correo electrónico de un amigo con un archivo adjunto o enlace, no haga clic en él. Llámalos y pregúntales qué es. ¿Quizás es su sistema el que está infectado?

Related Content

Cómo iniciar una startup de ciberseguridad en India

¿Se pueden compensar los efectos de los ciberataques construyendo capas de armadura en cada producto electrónico?

¿SHA-1 ya no es seguro?

¿Cuál es el mejor antivirus móvil gratuito?

¿Qué países tienen fuertes agencias de inteligencia cibernética?

mya-dot-godaddy-dot-com es en realidad una página de inicio de sesión válida de GoDaddy. Y sí, usan .NET tan common.aspx es una página válida de Godaddy. El remitente también es una dirección de correo electrónico válida de Godaddy, por lo que todo parece válido.

Pero, de hecho, el enlace lo envió a un posible sitio de malware en Rusia, alojado por los servicios de alojamiento SpaceWeb allí. Como se trata de un proveedor ruso, es probable que respondan con lentitud e incluso puedan ignorar cualquier informe sobre este sitio. Han estado alojando malware anteriormente y algunas direcciones IP en su rango de IP han sido incluidas en listas negras debido a esto.

Ahora, ¿cuáles son los riesgos? Bueno, si tiene una cuenta de Godaddy y la completa, se harán cargo de su cuenta y usted perderá el control sobre sus propios dominios. Y sus dominios probablemente serán mal utilizados para enviar más malware al mundo. Ese es básicamente el mayor riesgo.

Ahora, ¿podría infectarse con malware al visitar un sitio así? Ha sucedido, pero significa que su sistema tiene varias vulnerabilidades que se explotan o que apareció una ventana emergente que le pide que instale algo y que hizo clic en [Aceptar]. Esta última es la forma más común en que las personas se infectan.

Usas Linux y Linux solía ser más seguro contra tales ataques, pero eso se debió principalmente a que los piratas informáticos apuntaron principalmente a la plataforma Windows. Linux se ha convertido en un objetivo en estos días y también tiene vulnerabilidades, así que sí, también está en riesgo.

Sin embargo, estas descargas automáticas de sitios web maliciosos son poco comunes. En general, te engañan para que inicies sesión en algún sitio falso para que puedan obtener control sobre tu cuenta, o simplemente te permiten descargar algo, esperando que seas lo suficientemente tonto como para hacer clic en Aceptar. Este sitio está en la primera categoría, con la esperanza de que puedan obtener acceso a la mayor cantidad posible de cuentas de Godaddy.

Supongo que esta vez estás a salvo, ¡pero debes tener mucho cuidado! Windows es principalmente el objetivo principal, pero Windows tiene buenas soluciones antivirus integradas y disponibles de terceros. El software antivirus en Linux debería convertirse en un requisito, pero la mayoría de los usuarios de Linux no los usan. Y si también se olvidan de actualizar regularmente, como los usuarios de Windows generalmente se ven obligados a hacer, entonces puede ser vulnerable.

Mayank Kataria

No tengo una idea sobre GoDaddy. Pero, si el enlace que se le envía, se crea invirtiendo los comandos para que puedan tener una conexión inversa a su sistema, entonces si hace clic y su sistema podría ser pirateado. Pero, no es necesario que todos los enlaces sean así. Por lo tanto, si sabe que el remitente de cualquier enlace es legítimo y tenía la intención de enviarlo, puede hacer clic en él. Pero, si no confías en lo mismo, es mejor eliminarlo. Si siente que ha sido pirateado, simplemente borre todos los archivos temporales y los archivos de búsqueda previa y también el historial de navegación de su navegador de Internet y reinicie su sistema. Tendrá un mejor enfoque preventivo.

Hiren Patel (Pune, MH)

Mayank Kataria

En pocas palabras, puedo crear un enlace con un exploit de Kali Linux y enviárselo.

Te parecerá legítimo o normal, pero se abrirá un shell inverso, desde donde puedo hacer lo que quiera: grabar tus pulsaciones de teclas, tomar una instantánea de tu cámara web y tu escritorio, enviarte un mensaje de texto, etc. .

¿Todavía estás pensando en hacer clic en ese enlace? Cómo hackear un sistema con cortafuegos

Por cierto, esa URL me apesta.

La forma en que se forma no se ve bien.

EFECTO CSI: cómo detectar un sitio web de phishing con un clic

Mayank Kataria

Creo que otros han dado excelentes respuestas sobre el enlace específico en el que hizo clic.

en general, sí, su computadora puede verse comprometida simplemente haciendo clic en un enlace malicioso. protegerse a sí mismo no es realmente algo que pueda hacer después del hecho, es más una cuestión de limpieza y recuperación (si realmente se hubiera visto comprometido).

protegerse de los enlaces maliciosos es algo que debe tener en cuenta antes de hacer clic y puede adoptar varias formas:

  1. comportamiento más seguro: probablemente no debería hacer clic en los enlaces que recibe en el correo electrónico. si recibes un correo electrónico que dice ser de la organización X y te pide que inicies sesión y hagas algo y ya haces negocios con esa organización, es mejor simplemente iniciar sesión en su sitio principal (lo mejor sería tener su página de inicio de sesión guardada como un marcador o favorito en su navegador y siga eso para iniciar sesión) en lugar de seguir el enlace.
  2. complementos de seguridad del navegador: con frecuencia, los enlaces maliciosos lo comprometen a que la página a la que hacen referencia tiene contenido malicioso que se ejecuta en su navegador cuando su navegador intenta mostrar la página. hay una variedad de complementos y configuraciones de navegador que le dan más control sobre el contenido activo que se ejecuta cuando visita una página para que cosas como flash o javascript no se ejecuten automáticamente. noscript es un buen ejemplo de tal complemento. Probablemente también haya oído hablar de los bloqueadores de anuncios, y dado que los anuncios ahora son una forma popular para que los escritores de malware difundan sus productos (tan popular que tiene su propio nombre: publicidad maliciosa), un bloqueador de anuncios también podría ayudar.
  3. software de seguridad: un buen paquete de seguridad de Internet debería ayudar a detener al menos parte del contenido malicioso que se le puede servir en la web.
  4. sandboxing del navegador: ejecutar su navegador en un entorno aislado (tal vez utilizando un software de sandboxing de aplicaciones o software de máquina virtual, o tal vez incluso una computadora completamente diferente) puede ser de gran ayuda para garantizar que cualquier contenido malicioso que atraviese sus otras defensas no Obtenga acceso al sistema donde reside toda su información más confidencial.

Como usa Linux, la mayoría del contenido malicioso no le afectará, pero parte de él todavía puede afectarlo. Los sitios de phishing en particular son completamente independientes del sistema operativo, por lo que el punto n. ° 1 sigue siendo bastante importante. Sin embargo, lo que ocurre con el phishing es que si eres inteligente y no ingresas tus contraseñas (u otra información confidencial como el número de tarjeta de crédito), en general, los sitios maliciosos no pueden obtener esa información, a menos que la información esté almacenada en tu navegador en para completar automáticamente los campos del formulario y el sitio explota una vulnerabilidad en su navegador para obtenerlo (el punto # 2 debería ayudar a abordar eso o tal vez incluso el punto # 4 si tiene cuidado de nunca ingresar la información confidencial en el navegador aislado).

Mayank Kataria

Puedo ver que ya recibió muchas respuestas, que probablemente cubrieron su pregunta real (lo siento, no las revisé, aunque generalmente sí).

Lo que quiero decir es que, en la captura de pantalla del correo electrónico que publicaste, todo parece normal, mya.godaddy.com es un subdominio de godaddy.com; godaddy.X.com es el obvio arriesgado.

Por otro lado, en un correo electrónico, leer la dirección nunca es lo suficientemente bueno, es extremadamente simple mostrar “www.google.com”, mientras que el enlace en realidad apunta a “www.malware_downloader.com”, simplemente, desplace el enlace y lea a dónde apunta realmente.

Entiendo que esta no es realmente su pregunta, pero espero que ayude. Al menos alguien por ahí.

Y, por último, cuando tengas el presentimiento de que algo no es seguro, intenta superar tu curiosidad. Realmente puede ser peligroso.

Navegación segura

Chandra Bindu

Me gustaría decir: no toques el fuego, sino te vas a quemar. Con todos esos detalles que publicaste junto con tu pregunta, hazme pensar que eres bastante inteligente, saber qué hacer clic y qué no hacer. Así que mantén la misma inteligencia en el futuro y sigue las instrucciones dadas en otras respuestas y estarás a salvo.

Muchos de los otros tipos en este mundo no son tan afortunados, incluso si poseen conocimiento. Si hubieran recibido un correo electrónico similar, habrían entrado en pánico, hecho clic en ese enlace, habrían dado sus detalles desde el jabón para lavar hasta el aceite para el cabello que usan.

Por lo tanto, sugeriría que revise todos los enlaces, videos compartidos, esquemas, invitaciones y ofertas. El 90% de ellos serán falsos ya que simplemente no obtienes esa suerte todas las mañanas 😉 Analízalos correctamente, verifica su autenticidad, pregunta a tus colegas sobre tus compañeros y luego solo procede.

Eso es todo amigos !

Raghavendran Gopal

Si estuviera ejecutando Windows, diría que es muy probable que esté jodido (es decir, infectado con malware grave). No habría tenido que ingresar ninguna credencial para haberse infectado con lo que se conoce como una descarga automática, que probablemente contenga un registrador de claves y otras herramientas para permitir el acceso remoto a su PC por parte de los delincuentes.

Pero dices que estás en Linux, por lo que probablemente estés bien. Casi todo ese malware está dirigido a máquinas con Windows. Si está ejecutando una herramienta antivirus (no es común en Linux, lo sé), debe ejecutar un análisis completo para estar seguro.

Tom Huskerson

Si no confía en un enlace, no haga clic en él. Si aún desea hacer clic en él, al menos revise el enlace en VirusTotal.com antes de hacer clic en él.

VirusTotal inspecciona elementos con más de 60 escáneres antivirus y servicios de listas negras de URL / dominio, además de una gran cantidad de herramientas para extraer señales del contenido estudiado.

Wim ten Brink

Sí, su computadora podría ser pirateada si hace clic en un enlace malicioso.

Es por eso que hay software de seguridad de Internet para protegerlo de estos enlaces maliciosos y el malware descargado.

Debe utilizar un software de seguridad de Internet muy bueno para protegerse de malwares y enlaces maliciosos.

Aquí hay una lista de buenos complementos del navegador que protege contra enlaces maliciosos de forma gratuita

Escáneres de URL maliciosos y de phishing gratuitos para navegadores web

Mayank Kataria

More Interesting

¿Qué crees que haría el virus informático más efectivo?

¿Dónde puedo denunciar una laguna de seguridad en Amazon? ¿Qué recompensa puedo obtener?

¿Cuál es el mejor antivirus de la historia?

¿Cuáles son los pros y los contras de la función de cifrado de Whatsapp?

¿Son realmente útiles los controles parentales? ¿Qué software antivirus ofrece esta función?

Cómo iniciar sesión de forma remota en mi computadora en India desde EE. UU.

¿Hay antivirus gratuito para el software de Windows 10 disponible en Internet?

¿Cuáles son los supuestos beneficios de seguridad de la estrategia de correo electrónico "dead-drop" de David Petraeus?

¿El lenguaje de programación utilizado para escribir software de back-end es un factor de seguridad?

¿Qué es más seguro, el cifrado de enlaces o el cifrado de extremo a extremo?

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

¿Dónde puedo obtener protección gratuita contra malware?

¿Desde dónde puedo aprender sobre ciberseguridad?

Cómo hackear servidores como los hackers profesionales lo han hecho en el pasado

¿Cuál es el mejor antivirus para Android y PC?