Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top


No se deje engañar por los falsos sitios que ofrecen beneficios demasiado buenos!

Felipe Lizcano
  • El 17 noviembre, 2015
  • Diseñador, especialista en gerencia de diseño, con conocimientos en neuro-marketing y automatización de procesos. Aficionado a investigar sobre el impacto de la “usabilidad” en la interacción entre el ser humano, las tecnologías y el ambiente. Dividido entre: el mundo corporativo y el de la comunicación.

Cuál es la forma de operar de estas nuevas estafas de los falsos sitios?

Los expertos de malwarebytes.org han detectado que los cibercriminales usan diferentes sitios falsos, con una serie de logos mundialmente conocidos (como el de Facebook, CNN, BBC y otros) con el fin de generar confianza entre los incautos visitantes que, sin dudar, tienden a hacer clic en una gran cantidad de enlaces a sitios maliciosos, cuyo objetivo es el de infectar la terminal con Malware y/o robar credenciales de las redes sociales del navegante.

La estafa se presenta de diversas formas; pero, una de las más conocidas es la relacionada con el uso del plugin de Adobe Flash, para disfrazar el malware por medio de notificaciones en ventanas emergentes o “pop-ups”, que piden instalar actualizaciones importantes para el navegador. Por lo mismo, hay que tener especial cuidado, dado que dichas notificaciones se encuentran diseñadas con “lujo de detalles” para parecer legítimas, y así, engañar a los usuarios para inducirlos a hacer clic en la opción de “Instalar” sin pensarlo dos veces.

Esta misma treta ha aparecido en otros falsos sitios, con todo lo necesario para suplantar la información proveniente de portales de noticias, información, periódicos como CNN, GMA y otros.

Otra práctica muy común de los piratas informáticos en estos falsos sitios es la de usar un tono extraño con errores de ortografía, “chuzografía” (palabras mal escritas) y/o fallas de identidad en materia de branding (logos, colores y hasta fuentes incorrectas que no coinciden con la imagen de la empresa a la cual pretenden suplantar). Algunos ejemplos detectados por los expertos estaban relacionados con: “Programas de Beneficios de Social Media”, que ofrece “hacer ricos a los visitantes de la noche a la mañana, como fruto del trabajo que consiste en publicar enlaces y artículos utilizando los medios de comunicación social” o con supuestas ” ofertas laborales de grandes corporaciones con cupos limitados”, donde al visitante se le pide la información personal.

Qué hacer al respecto?

  • Mirar la dirección URL de todas las posibles ventanas que aparezcan durante la navegación y asegurarse de que se está ingresando a la dirección correcta, pues  es muy común que los ciberdelicuentes intenten simular la apariencia de los sirios originales o las redes sociales para robar la identidad de los incautos usuarios que andan por ahí haciendo clic e ingresando sus credenciales por doquier.
  • “No no dar papaya”! (expresión colombiana que expresa una situación en donde se abre, innecesariamente, la oportunidad para que suceda algo por descuido o imprudencia) al seguir enlaces dudosos sitios desconocidos o redes sociales. Por lo mismo, es necesario revisar muy bien que todo coincida antes de hacer cualquier clic (coherencia, ortografía, imagen corporativa, finalidad y especificaciones del mensaje),
  • Hacer caso omiso de los emails de desconocidos con ofertas que suenan “demasiado buenas para ser reales”,
  • Mantener el sistema operativo y el antivirus o software de seguridad actualizado y activo. 

Adicionalmente, no está demás revisar constantemente la lista detallada de las estafas, tipo phishing que está disponible en sitios como