martes, 7 de septiembre de 2010

Abren 7.000 webs-trampa al día para timar a los usuarios (BlackHat SEO)



¿Cansado de recibir malware o phishing en el correo electrónico? Pues no se preocupe porque está llegando a su fin. Los cibercriminales se han dado cuenta de que la inmensa mayoría de los internautas ya sabemos distinguir estos engaños y han ideado otros.

Cada día se crean cerca de 7.000 webs-trampa con la esperanza de que usuarios despistados pinchen por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos. Esta técnica se denomina BlackHat SEO.

Estos timadores posicionan e indexan estas páginas web en los principales motores de búsqueda con el objetivo de que el usuario de estos servicios, cuando busque una marca, entre en el enlace de la web falsa (que aparece en las primeras posiciones). Una vez dentro pueden suceder dos cosas: o bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, o bien que simule ser una web real de una entidad en la que se tengan que introducir datos personales, los cuales caerían en manos del cibercriminal.


El problema en estos casos es que esta estratagema resulta muy difícil de descubrir. Los usuarios solemos buscar en Google (sobre todo) y actuamos como lo hacían los espectadores de televisión allá por los años sesenta y setenta: nos creemos todo lo que sale en los resultados. Lo que ponga Google va a misa. Y cuando pinchamos en el enlace ya no nos preocupamos por saber si la web en cuestión es verdaderamente la de nuestro banco o no. Es justo reconocer las habilidades de los timadores para clonar estas páginas: cada día resultan más convincentes.

En el ranking de las marcas más utilizadas para llevar a cabo estas fechorías aparecen algunas de sobra conocidas: Ebay, Western Union, Visa, Amazon, Paypal, Bank of América y, en general, todas las que tengan que ver con instituciones bancarias o sitios de compra online. El 65% de las webs falsas están posicionadas como entidades bancarias seguidas de los sitios de venta online (27%). Ya mucho más lejos aparecen otras instituciones financieras (2%), organismos gubernamentales (2%), sitios de pago, de juegos, de ocio...


Realmente resulta complejo no despistarse en alguna ocasión y caer en las redes de estos indeseables. El único consejo posible que cabe es la no utilización de los buscadores a la hora de realizar transacciones en la red que puedan dejar al descubierto datos comprometidos. Es preferible recoger la dirección desde nuestro propio ordenador (favoritos) o bien teclear directamente la dirección en el navegador.

En fin, si con este post conseguimos que al menos uno de nuestros lectores no caiga en la trampa, nos daremos por satisfechos.

No hay comentarios: