Cómo Evitar El Phishing Relacionado Con las Noticias

Te guste o no, debes aceptarlo. No todo lo que hay en Internet es bueno. No. Existen muchas cosas malas y peligrosas. Por supuesto, estas cosas no aparecen en la

Te guste o no, debes aceptarlo. No todo lo que hay en Internet es bueno. No. Existen muchas cosas malas y peligrosas. Por supuesto, estas cosas no aparecen en la red por sí mismas, su presencia depende de la “ayuda” que proporcionan nuestros no tan queridos amigos, los cibercriminales. Muchos de éstos, se dedican a una categoría específica del cibercrimen: el phishing que, esencialmente, consiste en la creación de sitios web falsos que se hacen pasar por páginas oficiales de marcas o compañías reconocidas. Los delincuentes les envían a los usuarios enlaces hacia estos sitios web falsos con el objetivo de que las víctimas, sin darse cuenta de lo que ocurre, les proporcionen a los estafadores las credenciales de acceso a sus cuentas online.

Protegerte de este tipo de amenazas, en realidad, no es tan difícil. Todo lo que necesitas es una solución de seguridad decente y prestar mucha atención, para que puedas ser capaz de encontrar las diferencias entre los sitios originales y las copias ilegítimas. Tenemos varios artículos que hablan sobre el primero de estos ítems. Por eso, vamos a enfocarnos en el segundo. En primer lugar, hay algo que debes saber: si un tema particular está teniendo una gran cobertura en los medios en un momento determinado, lo más probable es que este tópico sea aprovechado por los estafadores. Para saber cuáles son los temas del momento, bueno, trata de leer las noticias todos los días. Estos son algunos ejemplos:

Copa del Mundo FIFA

Durante la copa del mundo, los buzones de entrada de nuestros e-mails se llenaron de correos spam con enlaces a sitios web falsos, diseñados especialmente para atraer a los usuarios fanáticos del fútbol. Predicciones, entradas, consejos y todo tipo de artimañas engañosas. Los criminales siempre utilizan eventos deportivos de importancia internacional para llevar a cabo sus fechorías. Para los estafadores, un evento de esta magnitud es una oportunidad enormemente redituable y no se permitirían dejarla pasar.

El nuevo Kaspersky Internet Security 2015 funciona de una forma proactiva bloqueando los dominios antes de que los estafadores activen el contenido malicioso.

Lo que es peor: durante el Mundial de Brasil 2014 los estafadores crearon varios sitios web tan perfectos que, incluso la gente experimentada, no podía determinar cuáles eran falsos y cuáles no. El truco estaba en que los criminales registraban dominios utilizando los nombres de marcas y bancos populares. Incluso, muchas veces se las arreglaban para obtener certificados SSL otorgados por compañías legítimas como EssentialSSL, Comodo, Starfield y otras. Por eso, incluso muchas personas precavidas fueron engañadas.

Este es un ejemplo de una sitio web phishing que utilizaba la marca Cielo, que es un representante de las tarjetas Visa en Brasil.

Este es un ejemplo de otro sitio falso que, en esta oportunidad, utilizaba el logo de Mastercard:

Además, las páginas falsas también suelen utilizar los rostros de personas reconocidas popularmente. Este es un ejemplo de un sitio web phishing que utilizaba la imagen del conductor de TV brasileño Rodrigo Faro:

Entonces ¿Cómo puedes reconocer los dominios o los sitios web falsos en estos casos? Bueno, no es algo sencillo, sobre todo si no tienes mucha idea cómo luce el sitio web original. Por esta razón es recomendable utilizar un software especial para evitar visitar páginas web maliciosas. Mejor aún si el software funciona de una forma proactiva, como el nuevo Kaspersky Internet Security 2015, que bloquea los dominios antes de que los estafadores activen el contenido malicioso.

Eventos políticos o sociales

Asimismo, cuando un evento social, político o militar de gran envegadura tiene lugar, varios sitios web falsos o publicaciones engañosas en las redes sociales aparecen de manera casi instantánea, tratando de recaudar dinero de los usuarios. Nadie sabe a ciencia cierta a quién será enviado ese dinero, ya que nunca puedes comprobar a dónde fue tu donación una vez que la transacción fue completada. Lo mejor que puedes hacer aquí es abstenerte de donar dinero, a menos que puedas comprobar fehacientemente que tu aporte llegó a la persona o al lugar que querías. Terremotos, inundaciones, huracanes, son minas de oro para los cibercriminales. Por eso, trata siempre de googlear las URL que proporcionan los sitios web para comprobar si se trata de una estafa o no. Contar con una protección eficiente y poner en duda cada enlace antes de darle tu dinero a un extraño son dos hábitos que debes comenzar a implementar si quieres que este tipo de estafas desaparezcan.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos