Giovanni Cordero
Muchas veces se olvidan los daños que el internet puede provocarle a un usuario, principalmente si el usuario tampoco sabe que esta bajo peligro. Un manejo incorrecto de la información personal publicada o utilizada mientras se esta en linea puede costarle muy caro a un usuario, ya que se conocen casos que van desde el hurto de dinero en cuentas bancarios hasta el robo total de un identidad.
Recientemente la compañía ESET, líder en seguridad informática, identificó un nuevo tipo de estafa que utiliza sitios promocionados como fragmentos destacados en Google para direccionar a usuarios a una campaña falsa, asegurando como premio un teléfono Samsung S8 Plus al precio de un dólar por completar la encuesta.
Lea tambien: KillDisk: el arma letal de los cibercriminales
La razón de esta encuesta es realmente conseguir información personal de los usuarios, información que una vez recolectada se puede utilizar de muchas maneras. El robo de datos personales es un problema sumamente serio, ya que por medio de esto el estafador podría entrar a las cuentas monetarias o personales de la victima, o incluso robar su identidad.
La estafa consiste principalmente en esto:
Cada vez que se realiza una pregunta en Google, esta plataforma corre un algoritmo que busca una posible respuesta dentro de distintas paginas web. Una vez el algoritmo encuentra lo que cree es la respuesta más idónea, este la resalta en un cuadro diferencia al inicio de nuestros resultados de búsqueda, para así responder nuestra pregunta inmediatamente sin tener que acceder a la página web.
ESET identificó que al buscar el término “ux” en Google, aparece on conjunto de fragmento destacado entre los cuales uno redirecciona a los usuarios a un sitio malicioso donde se incita al usuario a completar una encuesta para poder obtener un beneficio (Samsung S8 Plus).
Sin importar el aparato utilizado (computadora, tablet, celular), la pagina puede cargar de igual forma en cualquier dispositivo, y de ahí invitara a los participantes a responder todas las preguntas lo mas rápido posible para ganar su nuevo celular.
Luego de completar la encuesta, la víctima es redirigida a un sitio con HTTPS que le solicitará ciertos datos personales para poder proseguir en su camino a ganar un smartphone. Existen 75 dominios asociados al certificado de este sitio fraudulento, listados como nombres alternativos de la entidad receptora.
Cabe destacar que el dominio fue dado de alta los últimos días de abril y rápidamente la estafa alcanzó posicionarse entre fragmentos destacados de Google a principios de mayo, destacando la velocidad con la que estas estafas aparecen y desaparecen del radar.
Talvez le interese:Linkedin se vuelve un blanco fácil para estafadores
A continuación encontraran una lista de 10 tips de seguridad que el Laboratorio de Investigación de ESET Latinoamérica considera indispensables para navegar en línea de manera segura.
1- Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado de seguridad utilizado sea emitido por una autoridad confiable para el dominio de la entidad a la que intentas acceder.
2- Chequear que los perfiles en redes sociales que dicen ser de empresas o figuras de autoridad han sido verificados como cuentas oficiales.
3- Cancelar cualquier descarga de archivos que se inicie de manera automática.
4- Evitar descargar y abrir o ejecutar archivos provenientes de fuentes no confiables.
5- Recordar siempre que ninguna institución –bancaria o de otro tipo– solicita información sensible a través de medios como la web, correo electrónico o redes sociales.
6- Tener cuidado con los mensajes que se reciban mediante correo electrónico o redes sociales y que incluyan enlaces acortados. Se aconseja evaluar la seguridad del sitio al que se ingresará antes de hacerlo.
7- Intentar siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a prácticas de black hat SEO.
8- Instalar una solución de seguridad integral provista por una organización con alta reputación y mantenerla siempre actualizada. Se recomienda seleccionar alguna aplicación que cuente con capacidades antimalware, cortafuegos y anti-phishing, como mínimo. Además, las soluciones de seguridad hoy en día poseen otras características como la capacidad de cifrar archivos, gestionar contraseñas, rastrear dispositivos robados o extraviados, y otras funciones que pueden proteger nuestra información no solo de códigos maliciosos, sino también de acceso malintencionado.
9- Mantener actualizado el sistema operativo, así como también todas las demás aplicaciones que sobre él corren.
10- Además, cuando se identifican estafas maliciosas que se propagan mediante fragmentos destacados, está la opción de denunciar el contenido como dañino. Para ello, se debe hacer clic en el enlace “Comentarios” y luego seleccionar una de las opciones que aparecerán a continuación. De este modo, permite estar protegidos al mismo tiempo que se evitamos que otro usuario caiga en la trampa de los cibercriminales
Comments