Seis de cada diez webs falsas son de sitios bancarios


El 65% de estos sitios simulan ser entidades bancarias y son utilizados por los hackers para infectar o engañar a los usuarios.

Por Sandra Serafini - Cada semana, se crean 57 mil nuevas direcciones Web que se posicionan e indexan en los principales motores de búsqueda a la espera de que los usuarios pinchen por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos. Para ello, utilizan unas 375 marcas de compañías e instituciones privadas de diferentes países, todas muy conocida como eBay, Western Union y Visa, que encabezan el ranking como las palabras clave más usadas, seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.

Según las conclusiones de un estudio realizado por PandaLabs en los últimos tres meses, el 65% de dichas falsas webs están posicionadas como entidades bancarias, para intentar engañar al usuario y conseguir sus contraseñas de acceso. En el ranking le siguen los sitios de compras en línea con el 27%, siendo eBay el más utilizado. Otras instituciones financieras, como organismos inversores o corredores de Bolsa, con el 2,30% y los organismos gubernamentales con un 1,9% ocupan las siguientes posiciones. Los sitios de sistemas de pago, encabezado por Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto se encuentran sitios de ocio y juegos, presidiendo esta última categoría World of Warcraft.

La técnica, llamada BHSEO, consiste en crear falsas direcciones que contienen marcas conocidas. De esta forma, cuando el usuario busca una marca, el enlace a la Web falsa aparece en las primeras posiciones. Cuando se visitan estos sitios, puede suceder que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, o bien que simule ser la Web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.

Ya que estos sitios falsos son difíciles de reconocer, se aconseja no entrar a través de buscadores. Se debe teclear la dirección directamente en el navegador evitando utilizar motores de búsqueda, los cuales no logran identificar a tiempo la cantidad de nuevas direcciones que se crean cada día.

Agencias

Publicar un comentario

Post a Comment (0)

Artículo Anterior Artículo Siguiente