Ni las páginas recomendadas por buscadores son completamente confiables, así lo advierte una firma de seguridad en línea que advierte que estafadores aprovechan los anuncios de Google para indexar páginas fraudulentas para robar información personal de usuarios.
La técnica de phishing consiste en un estafador que se hace pasar por una persona o empresa. Por ejemplo, clona la web de tu banco para obtener información como número de tarjetas, contraseñas y más. Muchos ya conocen las advertencias sobre este tipo de engaño, pero no saben que su 'fuerza' se potencia a través de otro tipo de estafa: el Blackhat SEO.
El Blackhat SEO es un tipo de estafa en que los cibercriminales aprovechan los motores de búsqueda como los anuncios de Google para indexar el contenido de su página clonada.
Funcionalidad
Es normal que un usuario busque en Internet el nombre de su banco para poder encontrar su sitio web. Gracias a la implementación de técnicas de SEO (Search Engine Optimization) y -en algunas ocasiones- plataformas como Google Adwords logran que su página apócrifa sea una "página recomendada" y esté al alcance de cualquier persona distraída.
En el supuesto, esta página puede incluso aparecer como el primer resultado de la búsqueda del nombre de tu banco. Al acceder allí, confiando en los filtros de Google, encontrará un sitio que puede incluso hasta presentar un certificado de seguridad. Encontrará un botón de "Ingresar aquí" para supuestamente validar sus datos con información crítica. Y listo, la estafa está hecha.
La sofisticación es tal que, tras el último paso, la página fraudulenta imita un proceso de verificación para redireccionar al usuario al sitio real del banco para que el usuario ingrese como si nada hubiese pasado.
Con la información del número de tarjetas de débito y crédito, contraseñas y más, el cibercriminal puede generar compras en líneas o sencillamente vender la información en mercados ilegales.
Caso reciente
La empresa de detección de amenazas en línea ESET informó recientemente que cibercriminales clonaron el sitio web de Mastercard para luego filtrarlo en los buscadores de Google como el sitio real de la marca de tarjetas de crédito bajo el método de Blackhat SEO.
"Desde el punto de vista del señuelo, muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos, pero menos usuarios sospecharían de las búsquedas que realizan en su navegador", dijo el especialista en seguridad informática Lucas Paus en un comunicado.
"Es importante destacar que actualmente para comprobar la legitimidad de un sitio ya no alcanza con chequear si el sitio posee un certificado válido, ni con ingresar a través del buscador. En este sentido, sigue siendo vital tanto la educación para conocer este tipo de engaños", añadió.
Por eso se recomienda revisar de forma periódica el estado de las cuentas que se manejan a través de Internet con el fin de detectar movimientos irregulares o cambio de contraseñas. En caso de encontrar alguna anomalía se debe de informar de inmediato a la entidad involucrada.
Más noticias de Tecnología en...