Cuál es la forma de operar de estas nuevas estafas de los falsos sitios?

Los expertos de malwarebytes.org han detectado que los cibercriminales usan diferentes sitios falsos, con una serie de logos mundialmente conocidos (como el de Facebook, CNN, BBC y otros) con el fin de generar confianza entre los incautos visitantes que, sin dudar, tienden a hacer clic en una gran cantidad de enlaces a sitios maliciosos, cuyo objetivo es el de infectar la terminal con Malware y/o robar credenciales de las redes sociales del navegante.

La estafa se presenta de diversas formas; pero, una de las más conocidas es la relacionada con el uso del plugin de Adobe Flash, para disfrazar el malware por medio de notificaciones en ventanas emergentes o “pop-ups”, que piden instalar actualizaciones importantes para el navegador. Por lo mismo, hay que tener especial cuidado, dado que dichas notificaciones se encuentran diseñadas con “lujo de detalles” para parecer legítimas, y así, engañar a los usuarios para inducirlos a hacer clic en la opción de “Instalar” sin pensarlo dos veces.

Esta misma treta ha aparecido en otros falsos sitios, con todo lo necesario para suplantar la información proveniente de portales de noticias, información, periódicos como CNN, GMA y otros.

Otra práctica muy común de los piratas informáticos en estos falsos sitios es la de usar un tono extraño con errores de ortografía, “chuzografía” (palabras mal escritas) y/o fallas de identidad en materia de branding (logos, colores y hasta fuentes incorrectas que no coinciden con la imagen de la empresa a la cual pretenden suplantar). Algunos ejemplos detectados por los expertos estaban relacionados con: “Programas de Beneficios de Social Media”, que ofrece “hacer ricos a los visitantes de la noche a la mañana, como fruto del trabajo que consiste en publicar enlaces y artículos utilizando los medios de comunicación social” o con supuestas ” ofertas laborales de grandes corporaciones con cupos limitados”, donde al visitante se le pide la información personal.

Qué hacer al respecto?

  • Mirar la dirección URL de todas las posibles ventanas que aparezcan durante la navegación y asegurarse de que se está ingresando a la dirección correcta, pues  es muy común que los ciberdelicuentes intenten simular la apariencia de los sirios originales o las redes sociales para robar la identidad de los incautos usuarios que andan por ahí haciendo clic e ingresando sus credenciales por doquier.
  • “No no dar papaya”! (expresión colombiana que expresa una situación en donde se abre, innecesariamente, la oportunidad para que suceda algo por descuido o imprudencia) al seguir enlaces dudosos sitios desconocidos o redes sociales. Por lo mismo, es necesario revisar muy bien que todo coincida antes de hacer cualquier clic (coherencia, ortografía, imagen corporativa, finalidad y especificaciones del mensaje),
  • Hacer caso omiso de los emails de desconocidos con ofertas que suenan “demasiado buenas para ser reales”,
  • Mantener el sistema operativo y el antivirus o software de seguridad actualizado y activo. 

Adicionalmente, no está demás revisar constantemente la lista detallada de las estafas, tipo phishing que está disponible en sitios como 

Danos tu opinión

Comentarios

Powered by Facebook Comments

Felipe Lizcano

About Felipe Lizcano

Una gran curiosidad siempre me ha llevado a investigar sobre la interacción entre el ser humano, las tecnologías y el ambiente. Todo ello de una manera muy ecléctica y desde la óptica de la “ usabilidad” que me ha dado mi formación académica de diseñador, la óptica administrativa que le ha traído a mi vida profesional una especialización en gerencia y la experiencia adquirida al trabajar en diversas compañías, en las cuales la tecnología han sido parte fundamental del núcleo del negocio. La vida me ha llevado a tomar varios retos en paralelo, entre los cuales se encuentra el de ser editor, parte del equipo de soporte tecnológico y Co-Fundador de TECHcetera.co. En Twitter me pueden encontrar como @pipeliz_tech (https://twitter.com/pipeliz_tech)

Category

ACTUALIDAD

Tags

, , , , , , ,