DestacadosNoticiasSeguridad Informática

Nueva estafa descubierta a través de Google

ESET ha detectado una estafa a través de Google al ofrecer un Samsung S8 al precio de un dólar

Recientemente se ha detectado una estafa que aprovecha de fragmentos destacados de Google para realizar una búsqueda y direccionar a usuarios para robar sus datos.

Antiguamente, eran los padres, tíos y abuelos quienes decían que si te hablaba un extraño no le creyeras. O también, que no creyeras todo lo que leías en internet o veías en la TV. Hoy en día, las personas mayores son las que más propensas están a caer en este tipo de estafas. Esta estafa por su parte, consiste en utilizar sitios promocionados como fragmentos destacados en Google para direccionar a usuarios a una campaña de Ingeniería Social (técnicas utilizadas para engañar a un usuario a través de una acción o conducta social) prometiendo un teléfono Samsung S8 Plus a un dólar por completar una encuesta, con el objetivo de robar datos crediticios de sus víctimas.

Para entender mejor el funcionamiento de esta, detallamos lo siguiente. Cuando un usuario formula una pregunta como búsqueda en Google, la respuesta suele mostrarse en un bloque destacado como primer resultado. De forma que el usuario puede leer la respuesta a su pregunta sin necesidad de ingresar al sitio. Esto es un fragmento destacado o también conocido por su término en inglés “featured snippets”.  Estos fragmentos son seleccionados de forma automática, mediante un algoritmo que determina si es probable que la respuesta a la pregunta del usuario se encuentre en un determinado sitio web.

Además, se identificó que al buscar el término “ux” en Google, un fragmento destacado redireccionaba a los usuarios a sitios maliciosos donde se invitaba al usuario a completar una encuesta para poder obtener el beneficio. Diferentes formatos de encuestas se desplegaban a los usuarios, mostrando las mismas páginas tanto para computadores como teléfonos y tablets y, tras concretar la encuesta, el usuario siempre resultaba beneficiado.

Luego del robo de datos personales, la estafa concluye con la compra ficticia del teléfono inteligente por el monto de un dólar. En esta instancia final, el atacante solicitará datos de la tarjeta de crédito de la víctima.

Desde ESET lanzan 10 consejos para tener en cuenta y cuidarnos de este tipo de situaciones.

  1. Si vas a enviar información confidencial, verifica si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado de seguridad utilizado sea emitido por una autoridad confiable para el dominio de la entidad a la que intentas acceder.
  2. Chequear que los perfiles en redes sociales que dicen ser de empresas o figuras de autoridad han sido verificados como cuentas oficiales.
  3. Cancelar cualquier descarga de archivos que se inicie de manera automática.
  4. Evitar descargar y abrir o ejecutar archivos provenientes de fuentes no confiables.
  5. Recuerda siempre que ninguna institución –bancaria o de otro tipo– solicita información sensible a través de medios como la web, correo electrónico o redes sociales.
  6. Ten cuidado con los mensajes que recibas mediante correo electrónico o redes sociales y que incluyan enlaces acortados. Se aconseja evaluar la seguridad del sitio al que se ingresará antes de hacerlo.
  7. Intentar siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a prácticas de black hat SEO.
  8. Instala una solución de seguridad integral provista por una organización con alta reputación y mantenerla siempre actualizada. Se recomienda seleccionar alguna aplicación que cuente con capacidades antimalware, cortafuegos y anti-phishing, como mínimo. Además, las soluciones de seguridad hoy en día poseen otras características como la capacidad de cifrar archivos, gestionar contraseñas, rastrear dispositivos robados o extraviados. Además de otras funciones que pueden proteger nuestra información no solo de códigos maliciosos, sino también de acceso malintencionado.
  9. Mantener actualizado el sistema operativo, así como también todas las demás aplicaciones que sobre él corren.
  10. Además, cuando se identifican estafas maliciosas que se propagan mediante fragmentos destacados, está la opción de denunciar el contenido como dañino. Para ello, se debe hacer clic en el enlace “Comentarios” y luego seleccionar una de las opciones que aparecerán a continuación. De este modo, permite estar protegidos al mismo tiempo que se evitamos que otro usuario caiga en la trampa de los cibercriminales.

Esperemos que estos consejos que les dejamos aquí les puedan ser útiles. Hoy en día al navegar por la red hay que tener tanto cuidado como cuando se anda por la calle.

Etiquetas
Botón volver arriba
Cerrar