El 65% de estos sitios simulan ser entidades bancarias y son utilizados por los hackers para infectar o engañar a los usuarios.
Por Sandra Serafini - Cada semana, se crean 57 mil nuevas direcciones Web que se posicionan e indexan en los principales motores de búsqueda a la espera de que los usuarios pinchen por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lÃcitos. Para ello, utilizan unas 375 marcas de compañÃas e instituciones privadas de diferentes paÃses, todas muy conocida como eBay, Western Union y Visa, que encabezan el ranking como las palabras clave más usadas, seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.
Según las conclusiones de un estudio realizado por PandaLabs en los últimos tres meses, el 65% de dichas falsas webs están posicionadas como entidades bancarias, para intentar engañar al usuario y conseguir sus contraseñas de acceso. En el ranking le siguen los sitios de compras en lÃnea con el 27%, siendo eBay el más utilizado. Otras instituciones financieras, como organismos inversores o corredores de Bolsa, con el 2,30% y los organismos gubernamentales con un 1,9% ocupan las siguientes posiciones. Los sitios de sistemas de pago, encabezado por Paypal, asà como los ISPs ocupan el quinto y el sexto lugar. En último puesto se encuentran sitios de ocio y juegos, presidiendo esta última categorÃa World of Warcraft.
La técnica, llamada BHSEO, consiste en crear falsas direcciones que contienen marcas conocidas. De esta forma, cuando el usuario busca una marca, el enlace a la Web falsa aparece en las primeras posiciones. Cuando se visitan estos sitios, puede suceder que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, o bien que simule ser la Web real de una entidad bancaria y la vÃctima introduzca sus datos, que caerÃan en manos del cibercriminal.
Ya que estos sitios falsos son difÃciles de reconocer, se aconseja no entrar a través de buscadores. Se debe teclear la dirección directamente en el navegador evitando utilizar motores de búsqueda, los cuales no logran identificar a tiempo la cantidad de nuevas direcciones que se crean cada dÃa.
Agencias
Publicar un comentario