Cada semana 57,000 direcciones web falsas son creadas para enganar a los usuarios

Soporte Tecnico RemotoSemanalmente son creadas por ‘hackers’ 57,000 nuevas direcciones web las cuales son posicionadas e indexadas con la esperanza de que los usuarios despitados clickeen por error en ellas y, al visitarlas sean infectados por algún tipo de malware o bien introduzcan sus datos creyendo que son sitios lícitos.

Para esto, son utilizadas de medio 375 marcas ampliamente conocidas de empresas e instituciones privadas de diferentes países. Encabezan el ranking de palabras claves mas utilizadas: eBay, Western Union y Visa; seguidas de Amazon, Bank of America, Paypal y el sitio de impuestos internos -IRS- de Estados Unidos.

Panda ha informado que el 65% de estas falsas webs están posicionadas como entidades bancarias. La mayoría se hacen pasar por bancos para intentar engañar al usuario y así robar sus contraseñas de acceso.

El segundo lugar en el ranking lo ocupan los sitios de compras online un 27%, siendo eBay el más utilizado. Instituciones financieras como organismos inversores o corredores de bolsa con el 2.30%, los organismos gubernamentales 1.9% ocupan las siguientes posiciones. En el segundo caso en su totalidad corresponden a hacienda pública o a organismos recaudadores de impuestos.

El quinto lugar es ocupado por los sitios de sistemas de pago, Paypal encabeza el listado. En el sexto lugar estan los ISPs. En último puesto se encuentran los sitios de ocio y juegos, ‘World of Warcraft’ preside esta categoría.

Hace unos años la recepción de ‘malware’ o phishing’ era la tónica general, en el 2009 y especialmente este año los ‘hackers’ han optado por la técnica BHSEO (Black Hat SEO). Esta técnica consiste en crear direcciones web falsas que contienen marcas conocidas.

De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas:

- Que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento.

- O que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos de los cibercriminales.

Según Luis Corrons, Director Técnico de PandaLabs.

El problema es que cuando se entra a un sitio web a través de buscadores, es difícil para los usuarios saber si es el real o no. Por eso recomendamos entrar a los sitios de compras tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día.

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comentarios

[...] This post was mentioned on Twitter by herbert218, Soporte Tec Remoto. Soporte Tec Remoto said: Cada semana 57,000 direcciones web falsas son creadas para enganar a los usuarios http://dlvr.it/52WFd [...]

Deja un comentario

(required)

(required)