Viernes 29 de marzo 2024 Contacto

ESET advierte por una nueva estafa vía Google que gana víctimas al ofrecer un Samsung S8 Plus a un dólar




08/05/2018 - 18:52:53
ESET, compa��a l�der en detecci�n proactiva de amenazas, identific� una nueva estafa que utiliza sitios promocionados como fragmentos destacados en Google para direccionar a usuarios a una campa�a de Ingenier�a Social (t�cnicas utilizadas para enga�ar a un usuario a trav�s de una acci�n o conducta social) prometiendo un tel�fono Samsung S8 Plus a un d�lar por completar una encuesta, con el objetivo de robar datos crediticios de sus v�ctimas.

Cuando un usuario formula una pregunta como b�squeda en Google, la respuesta suele mostrarse en un bloque destacado como primer resultado, de forma que el usuario puede leer la respuesta a su pregunta sin necesidad de ingresar al sitio. Esto es un fragmento destacado o tambi�n conocido por su t�rmino en ingl�s �featured snippets�. Estos fragmentos son seleccionados de forma autom�tica, mediante un algoritmo que determina si es probable que la respuesta a la pregunta del usuario se encuentre en un determinado sitio web.

En este caso, desde el Laboratorio de Investigaci�n de ESET Latinoam�rica, se identific� que al buscar el t�rmino �ux� en Google, un fragmento destacado redireccionaba a los usuarios a sitios maliciosos donde se incitaba al usuario a completar una encuesta para poder obtener un beneficio; en este caso, un tel�fono Samsung S8 Plus por un d�lar. Diferentes formatos de encuestas se desplegaban a los usuarios, mostrando las mismas p�ginas tanto para computadores como tel�fonos y tabletas inteligentes y, tras concretar la encuesta, el usuario siempre resultaba beneficiado.

Luego de completar la encuesta, la v�ctima es redirigida a un sitio con HTTPS que le solicitar� ciertos datos personales para poder proseguir en su camino a ganar un smartphone. Otro dato de inter�s es que existen 75 dominios asociados al certificado de este sitio fraudulento, listados como nombres alternativos de la entidad receptora. Al navegar estos dominios, ESET detect� numerosos sitios de estafas disfrazados de p�ginas para obtener pel�culas gratuitas, sitios pornogr�ficos y otras estafas similares.

Tambi�n cabe destacar que el dominio fue dado de alta los �ltimos d�as de abril y r�pidamente la estafa alcanz� posicionarse entre fragmentos destacados de Google a principios de mayo destacando la velocidad con la que estas estafas aparecen y desaparecen del radar.
Luego del robo de datos personales, la estafa concluye con la compra ficticia del tel�fono inteligente por el monto de un d�lar. En esta instancia final, el atacante solicitar� datos de la tarjeta de cr�dito de la v�ctima.

�Como venimos advirtiendo, los cibercriminales utilizan certificados de seguridad HTTPS para confundir a los usuarios y ganar su confianza. La utilizaci�n de estos certificados junto al uso de ataques homogr�ficos y otras t�cnicas de Ingenier�a Social hacen que hoy en d�a ya no sea suficiente fiarse de la presencia del protocolo HTTPS en un sitio como mecanismo de seguridad. Existe un conjunto de buenas pr�cticas para minimizar el riesgo de ser v�ctimas de estafas en l�nea. Debemos siempre cuidar que tanto nuestro equipo de trabajo como la conexi�n que estamos utilizando cuenten con mecanismos de protecci�n necesarios.�, coment� Denise Giusto Bilic, Especialista en Seguridad Inform�tica de ESET Latinoam�rica.

A continuaci�n, desde el Laboratorio de Investigaci�n de ESET Latinoam�rica, se detallan algunos consejos que colaboran a salvaguardar la informaci�n mientras se navega en l�nea:

1. Si se enviar� informaci�n confidencial, verificar si la conexi�n es cifrada mediante HTTPS �lo que puede usualmente observarse como un candado verde donde se encuentra la URL� y que el certificado de seguridad utilizado sea emitido por una autoridad confiable para el dominio de la entidad a la que intentas acceder.

2. Chequear que los perfiles en redes sociales que dicen ser de empresas o figuras de autoridad han sido verificados como cuentas oficiales.

3. Cancelar cualquier descarga de archivos que se inicie de manera autom�tica.

4. Evitar descargar y abrir o ejecutar archivos provenientes de fuentes no confiables.

5. Recordar siempre que ninguna instituci�n �bancaria o de otro tipo� solicita informaci�n sensible a trav�s de medios como la web, correo electr�nico o redes sociales.

6. Tener cuidado con los mensajes que se reciban mediante correo electr�nico o redes sociales y que incluyan enlaces acortados. Se aconseja evaluar la seguridad del sitio al que se ingresar� antes de hacerlo.

7. Intentar siempre ingresar al sitio de una organizaci�n escribiendo la URL en la barra de direcciones y los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a pr�cticas de black hat SEO.

8. Instalar una soluci�n de seguridad integral provista por una organizaci�n con alta reputaci�n y mantenerla siempre actualizada. Se recomienda seleccionar alguna aplicaci�n que cuente con capacidades antimalware, cortafuegos y anti-phishing, como m�nimo. Adem�s, las soluciones de seguridad hoy en d�a poseen otras caracter�sticas como la capacidad de cifrar archivos, gestionar contrase�as, rastrear dispositivos robados o extraviados, y otras funciones que pueden proteger nuestra informaci�n no solo de c�digos maliciosos, sino tambi�n de acceso malintencionado.

9. Mantener actualizado el sistema operativo, as� como tambi�n todas las dem�s aplicaciones que sobre �l corren.

10. Adem�s, cuando se identifican estafas maliciosas que se propagan mediante fragmentos destacados, est� la opci�n de denunciar el contenido como da�ino. Para ello, se debe hacer clic en el enlace �Comentarios� y luego seleccionar una de las opciones que aparecer�n a continuaci�n. De este modo, permite estar protegidos al mismo tiempo que se evitamos que otro usuario caiga en la trampa de los cibercriminales.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a

Noticias Recientes de Especiales

Copyright © Hoybolivia.com Reservados. 2000- 2024