|
La voz de alarma la dio esta semana PandaLabs, una red de centros de
investigación presente en más de 50 países dedicada a luchar contra los virus:
los hackers crean por semana 57.000 nuevas direcciones web con el objetivo de
estafar a los internautas.
El sistema es muy sencillo y sobre todo eficaz. Crean una página, la indexan en
los principales motores de búsqueda y se sientan a esperar que algún usuario
despistado ingrese e introduzca sus datos creyendo que se trata de un sitio
lícito.
La empresa de investigación subrayó que esto refleja un cambio en la forma de
actuar de los hackers.
Así como hasta hace poco lo habitual era el envío de "malware" o "phishing"
por correo electrónico, a partir de 2009 -y sobre todo de este año- los
delincuentes han optado por la llamada técnica BHSEO, que básicamente consiste
en crear direcciones de web falsas de marcas popularmente conocidas.
Una vez que se ingresa a estos sitios, suelen suceder dos cosas: que el usuario,
mediante alguna acción, descargue algún "malware" en su equipo o que introduzca
datos personales que le puede costar, por ejemplo, el vaciamiento de su cuenta
bancaria.
PandaLabs, cuya empresa matriz fue fundada hace 20 años en España, desarrolló un
estudio y detectó que los delincuentes cibernéticos usan en promedio unos 375
nombres de compañías o de instituciones privadas y públicas muy conocidas para
perpetrar sus engaños.
La idea, en todos los casos, es que el internauta desprevenido crea estar
haciendo algún tipo de operación, como pagar cuentas o adquirir algún producto,
en la que normalmente se requieren datos personales y contraseñas. Una vez
obtenidos estos datos, el delincuente los utilizará para su beneficio.
Por ello no es de extrañar que el 65% de las webs falsas sean de instituciones
bancarias, según los datos recabados por PandaLabs. En otras palabras, se hacen
pasar por los sitios de los bancos como forma de conseguir acceso a las cuentas
de los clientes.
A las entidades bancarias les siguen los sitios falsos de compras online, con un
27%, en los que el usuario desprevenido habilita voluntariamente el uso de sus
tarjetas de crédito.
Los hackers suelen también imitar las páginas de otras empresas financieras,
entre las que se encuentran las compañías de inversiones o los corredores de
bolsa. De acuerdo al estudio, estos casos de falsos sitios suman el 2,30%.
Finalmente, están las imitaciones de las páginas que pertenecen a los centros
recaudadores de impuestos, en la que sobresale la de Estados Unidos, con una
incidencia de 1,9%.
También se indicó que es materialmente imposible crear software para detectar
semejante cantidad de sitios falsos.
Para evitar estas estafas, se recomendó tomar dos precauciones: no ingresar a
estos sitios bancarios, de compraventa, financieros o de pago de impuestos a
través de los buscadores.
"El problema es que cuando se entra a un sitio web a través de buscadores,
recomendamos entrar a los sitios tecleando la dirección directamente en el
navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la
situación cambiando los algoritmos de indexación, no pueden evitar gestionar la
gran avalancha de nuevas direcciones que se están creando cada día", se informó.
La otra precaución es verificar -cuando se va a ingresar a un sitio que solicita
contraseñas o información privada- que aparezca al comienzo de la dirección
URL, en el extremo superior del navegador, la sigla HTTPS (Hypertext
Transfer Protocol Secure).
Si tiene la "S" al final de la sigla, se trata de una combinación de una
dirección web común (HTTP) con un sistema de encriptado o cifrado, lo que
significa que se trata de una conexión segura para hacer transacciones o
introducir información delicada, como son las contraseñas.
Por último, si lo que se quiere es verificar si un sitio está limpio de
cualquier tipo de "malaware" se puede recurrir a URL Void (www.url.void.com),
escribir la dirección sobre la que se tiene dudas y en segundos se recibirá en
la misma página y de manera gratuita un reporte sobre el estado de la página web
consultada.
.
|
