MALWARE, SITIOS FALSOS Y OTRAS ACCIONES SOSPECHOSAS

En ocasiones, nos encontramos expuestos a distintos tipos de engaños. Por ejemplo, en los
teléfonos inteligentes es muy común que
aparezcan mensajes que recomiendan bajar cierto software para mejorar el rendimiento del
dispositivo. ¿Cuál es el origen de este tipo de mensajes? ¿Qué pasa si instalamos los
programas que recomiendan?
Muchas trampas circulan a diario en el mundo virtual y es importante estar prevenidos. El
malware (del inglés “software malicioso”) es un programa que ejecuta acciones
malintencionadas en un dispositivo sin el consentimiento de su dueño. Existen muchas
variantes: virus, gusanos y troyanos, entre otros. Difieren en el modo en que se produce la
infección, se mantienen ocultos o se propagan.
En esta secuencia didáctica vamos a trabajar sobre cómo detectar los engaños más típicos
que se dan en el universo digital.
"¿A quién le gusta visitar sitios que muestran trucos sobre cómo resolver juegos? ¿Quién
descarga aplicaciones en el celular? ¿Cómo saben si una como Snapchat, Twitter o Instagram
es segura?". Es importante diferenciar entre una aplicación o un sitio seguro y otros que no lo
son.
Distinguir advertencias y notificaciones genuinas de otras falsas resulta vital para proteger
nuestros datos y dispositivos. Así como Internet acerca el conocimiento y las culturas y facilita
el intercambio de información, también permite que personas malintencionadas armen trampas
para infectar nuestros dispositivos.
Las rutas o URLs son usadas para acceder a una página o recurso de Internet. Por ejemplo,
http://mail.google. com es la dirección de Gmail, el servicio de correo electrónico de Google.

En esta actividad nos vamos a centrar en aquellas que tienen el texto comprendido entre
"http://" y la siguiente barra diagonal "/". Una URL consta de una secuencia de letras, números
y algunos símbolos. Toda URL debe leerse tomando las palabras separadas por puntos de
atrás para adelante. La última palabra antes de la barra"/" es lo que se conoce como el dominio
de nivel superior. En el ejemplo, sería "com", que indica que se trata de un sitio comercial.
Existen
otros dominios de nivel superior como "edu", "ar", "org", etc.
Siguiendo la jerarquía de los componentes de una dirección web, al dominio de nivel superior lo
sigue el dominio de nivel secundario. En el ejemplo que estamos analizando, el dominio de
nivel secundario corresponde a la empresa Google. Por último, hay un tercer nivel de dominio,
el de mail. En este caso, se trata del servicio de correo electrónico que brinda la compañía.
En las URLs maps.google.com y translate.google.com, "maps" y "translate" son los dominios de
tercer nivel, y corresponden a los servicios de mapas y traducción brindados por la empresa
Google.
La importancia de prestar atención al orden radica en que la palabra ubicada más a la derecha
tiene mayor importancia y se refiere a algo más grande. Teniendo en cuenta esto, si
quisiéramos acceder a un sitio o servicio que dependiera de la aplicación Snapchat y nos
encontráramos estas dos URL: "algo.snapchat.com" y "snapchat.algo.com", ¿cuál deberíamos
elegir? Deberíamos ingresar desde el primer sitio, porque indica que el dominio es
snapchat.com. En cambio, el dominio "algo.com" es un dominio totalmente ajeno a Snapchat.
Esta dirección indicaría que hay una empresa llamada “algo” que contiene la aplicación
Snapchat, lo cual resulta al menos sospechoso.

La forma de mostrar que la conexión de un sitio o aplicación no es segura varía de acuerdo al

navegador que se utilice: Chrome, Explorer, Firefox, entre otros. En un navegador puede
aparecer un mundo gris, un candado tachado o una cruz. La forma de representar la
inseguridad puede variar ¡pero siempre se indica y es fundamental prestarle atención!
Por último, un sitio que realiza una descarga automática de archivos. Esto podría ser peligroso,
pues este tipo de acciones permite en muchos casos que las personas ejecuten un malware.
Aun cuando la descarga parezca una foto, una canción, un juego o un video, es posible que se
trate de un engaño y que al intentar abrir el archivo, este realice otras acciones. Estas
acciones, que pueden ser silenciosas e imperceptibles para el usuario, van desde la pérdida o
robo de información hasta la corrupción del sistema.
“¿Es posible que una página no sea lo que dice ser? ¿Puede verse igual a la de una marca,
aplicación o empresa conocida, pero ser falsa?”. La respuesta es afirmativa. Remarcamos que
es importante revisar el dominio (la URL) y comprobar que la conexión sea segura y esté
verificada. “¿Es posible que una noticia o un mensaje que circule o llegue por Internet no sea
cierto?” Sí. Desde hace mucho tiempo existen, por ejemplo, cadenas de mensajes que
prometen premios o que aparentan ser cadenas de recaudación serias para personas con
enfermedades. Muchas de ellas pueden ser muy peligrosas porque pueden
incluir enlaces que, al seguirlos, habilitan la descarga directa o indirecta de malware.
¿Es posible que un mensaje o mail no haya sido enviado por quien figura en el remitente? Sí.
En muchos casos, esto se usa para hacer phishing y robar contraseñas.

AHORA RESPONDE ANTE ESTAS DOS DIRECCIONES ¿CUAL ES LA CORRECTA?

JUSTIFICA.

quinto-grado. colegio-argento.edu
colegio-argento.quinto-grado.edu
Está es la correcta, porque lo que sería lo más importante esta en la primera parte de la
dirección, ya que tiene más importancia.

RESUMIENDO
Hay que revisar (i) a dónde apunta el enlace, botón, mensaje al que se está por hacer clic; (ii) si
el sitio pide datos sensibles como contraseñas y tiene sentido que así sea, en cuyo caso solo
se ingresará dicha información si la conexión es segura; (iii) si el sitio solicita descargar y/o
ejecutar un archivo, acción que en general se debe evitar, salvo que sea un sitio de suficiente
confianza y la situación lo amerite; y (iv) si lo que está diciendo, ofertando o proponiendo el
sitio es genuino.
FICHA 3
DIFERENCIAMOS SITIOS INSEGUROS
Al navegar por Internet, muchas veces encontramos ofertas, promociones y sugerencias que
son sospechosamente ventajosas. ¿Cómo podemos saber si se trata de un mensaje auténtico
o de un engaño? En esta actividad vamos a trabajar sobre algunas maneras de detectar
trampas comunes.

1- Mencioná todas las diferencias que encuentres entre estas dos imágenes.
¿Qué diferencias encontraste? ● ¿Son importantes estas diferencias? ¿Por qué?

La diferencia más notoria para mi es el candado en la primera imagen, después la dirección

URL, los caracteres alterados, y el tipo de conexión. Es muy importante fijarse en estos
pequeños detalles, ya que por lo general tendemos a entrar en el primer enlace que nos
aparece al buscar una aplicación o un lugar por Internet, y esto puede provocar que roben
información personal, propaguen virus o reinicien mi dispositivo.

2. Suponé que sos parte de esta red social. ¿En cuál de las dos pantallas escribirías tu
usuario y contraseña? ¿Por qué?

En la primera imagen, ya que están todos los indicadores de que la página es segura, por el
candado, todo bien escrito y sin errores de ortografía.

3. Imaginá que la página no te pide descargar algo, pero que el candado verde no está
presente; es decir, estás en la página correcta de ingreso donde se te pide usuario y
contraseña, pero no está el candado verde. ¿Será peligroso ingresar el usuario y la
contraseña?

Sería bastante peligroso, ya que el candado me indica que mi conexión es segura y nadie
puede ver mis datos. Pero hay veces que estas mismas páginas falsas que tienen candado, por
lo cual hay que estar muy atento.
4. Imaginá ahora que te llegan los siguientes mensajes al celular
¿Serán confiables estos enlaces? ¿Por qué?

No son para nada confiables, ya que la dirección URL es de “http” en los dos casos, y eso me
indica que alguién más puede espiar mi información personal si llego a entrar en el enlace, y lo
más probable es que puedan introducir un virus y/o roben información de mi teléfono.