×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

Ingenia ContenidosMiembro desde: 15/03/17

Ingenia Contenidos
48
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    23.258
  • Publicadas
    14
  • Puntos
    66
Veces compartidas
17
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 16h

Investigadores de ESET identificaron un nuevo engaño de phishing oculto en los anuncios de Google Adwords relacionados con la tarjeta de crédito Mastercard, el cual es utilizado como señuelo por cibercriminales para el robo de información

San Salvador, 23 de febrero 2018 – En la actualidad, la técnica de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza) sigue siendo funcional captando usuarios distraídos para robar sus datos y credenciales personales. En general, estos ataques se realizan a través del envío de correos electrónicos pero en este caso se buscó engañar a quienes ingresaban al sitio de Martercard a través de los anuncios del buscador Google, con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

Según investigadores de ESET, la estafa denominada Blackhat SEO, es aquella en donde los ciberdelincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo.

Es frecuente que los usuarios realicen búsquedas en Google de entidades financieras en las que poseen algún tipo de servicio contratado. En este caso, se trata de la tarjeta de crédito Mastercard, la cual es aprovechada por los cibercriminales como señuelo para el robo de información. Los cibercriminales indexan su página implementando las técnicas de SEO (Search Engine Optimization) e inclusive en este caso, utilizan de la plataforma Google Adwords para lograr un buen posicionamiento del sitio web. Como se puede ver en la captura el primer resultado corresponde al sitio fraudulento:

Un usuario desprevenido y apurado, podría hacer clic en el primer resultado de su búsqueda confiando en que Google no le brindaría el acceso a un sitio fraudulento. Luego de ingresar en el sitio sugerido, el usuario se encontrará con una web muy similar a la original, en la que inclusive se presenta un certificado de seguridad válido.

Cuando el navegante haga clic en “Ingresar aquí”, será enviado a otra pantalla en donde le pedirán una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad:

Si bien las técnicas de blackHat SEO datan desde hace casi un década

​Esta información (que incluye el número de tarjeta de crédito, código de seguridad y más), será enviada al ciberdelincuente, con el fin de generar compras en línea o simplemente venderlas en los mercados ilegales. Una vez enviada la información, el sitio imita una verificación para luego redireccionar al usuario al sitio real de la entidad afectada, con el fin de que el usuario ingrese comúnmente y verifique que todo está en orden.

Si bien las técnicas de blackHat SEO datan desde hace casi un década, no son habituales para los casos de Phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques.

Desde el punto de vista del señuelo, muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos, pero menos usuarios sospecharían de las búsquedas que realizan en su navegador. Es importante destacar que actualmente para comprobar la legitimidad de un sitio ya no alcanza con chequear si el sitio posee un certificado válido, ni con ingresar a través del buscador. En este sentido, sigue siendo vital tanto la educación para conocer este tipo de engaños, como la soluciones de seguridad para protegerte de estos sitios apócrifos y puedas disfrutar de pagar tus tarjetas de modo seguro”,  mencionó Lucas Paus,  especialista en seguridad informática de ESET Latinoamérica.

Si un usuario fue víctima de esta estafa, ESET les recomienda chequear periódicamente el estado de sus cuentas con el fin de detectar algún movimiento fraudulento, cambiar las contraseñas y comunicarse con la compañía involucrada para determinar si ha habido algún cambio en su cuenta. Por el otro lado, es recomendable utilizar una solución de seguridad que bloquee el tráfico hacia páginas fraudulentas, como este tipo de estafas. Los cibercriminales están buscando continua y activamente, nuevas ideas y estrategias con el fin de maximizar la cantidad de víctimas y así obtener mayores ganancias ilícitas. Un comportamiento seguro y adecuado permite revertir esa tendencia.

Nota: Al momento de envío de esta nota, el sitio está dado de baja.

Más recientes de Ingenia Contenidos

Cuidado con los perfiles falsos en San Valentín

Cuidado con los perfiles falsos en San Valentín

Desde ESET, compañía líder en detección proactiva de amenazas, elaboraron algunos consejos para evitar ser víctima de engaños a través de perfiles falsos en redes sociales Hace 16h

Primer municipio de Centroamérica iluminado con tecnología LED

Primer municipio de Centroamérica iluminado con tecnología LED

● La inversión realizada en alumbrado público LED es de $270 mil ● Tecnología utilizada se desarrolla en la planta de Sylvania de Costa Rica Hace 17h

ESET analiza los principales ataques a criptomonedas

La compañía de seguridad informática describe los principales ataques del último año a las billeteras virtuales y acerca consejos para protegerlas 26/01/2018

Cinco tendencias de iluminación para 2018

Una estética industrial, luminarias que faciliten las tareas diarias y la incorporación con sistemas inteligentes de Internet de las Cosas, marcarán el paso este año 26/01/2018

Cuatro consejos para una navidad eficiente y segura

Cuatro consejos para una navidad eficiente y segura

• El consumo de energía aumenta producto de la implementación de iluminaria con motivos navideños 01/12/2017

Mostrando: 1-5 de 10