Utilizamos cookies para ofrecer a nuestros usuarios una experiencia cómoda y segura de navegación. Al utilizar nuestra página web aceptas el uso de cookies - Más información - Aceptar.

Noticias

29/09/2015 Historias reales: «¿Mi web está en una lista negra?»

Un día Pedro recibió un mensaje de uno de sus clientes preguntándole por un extraño comportamiento en su catálogo de productos. Al cliente le aparecía un aviso de que esa web albergaba un posible Phishing. Pero… ¿qué es eso de un Phishing? ¿Cómo nos puede afectar? En esta historia real os lo explicamos y os contamos lo que hizo Pedro para solucionar el problema.

¿Por qué mi dominio está en una lista negra de phishing?

Su dominio está en una lista negra de phishing porque el portal web ha sido comprometido. Es decir, ha estado controlado por un ciberdelincuente, para la realización de fraude bancario (o de otro tipo) mediante phishing.

Si nuestro servidor comprometido estaba alojando una web fraudulenta, es probable que alguien lo haya denunciado a entidades como la Anti-Phishing Working Group (APWG (se abre en nueva ventana)), a su banco (si se trata de un fraude bancario), INCIBE o ante las fuerzas y cuerpos de seguridad del estado.

En todos los casos el proceso es lento y comenzará con la inserción del dominio en una lista negra de phishing y la notificación al responsable del dominio. A partir de ahí, navegadores como Google Chrome o Mozilla Firefox comprueban por defecto la URL a la que se accede contra la lista negra de Google Safe Browsing. En Internet Explorer hay que activar el filtro de phishing que por defecto viene apagado. Estos navegadores, durante nuestra navegación diaria habitual, al comprobar que la dirección a la que queremos acceder se encuentra dentro de una lista negra nos mostrarán un aviso indicándolo. Es posible que los proveedores de listas negras nos avisen de la inclusión en sus listas, algo que también puede hacer nuestro proveedor de internet. (Fuente: Incibe)
AERTIC
Ingenia Consultoría Tecnológica S.L.