Expertos informáticos realizaron un estudio en el que llaman la atención sobre cómo evitar caer en nuevas modalidades delictivas de los hackers, que están creando 57.000 nuevas direcciones por semana para estafar a internautas.
La voz de alarma la dio PandaLabs hace días, una red de centros de investigación presente en más de 50 países dedicada a luchar contra los virus.
El sistema de estafas es muy sencillo y eficaz. Crean una página, la indexan en los principales motores de búsqueda y se sientan a esperar que algún usuario despistado ingrese e introduzca sus datos creyendo que se trata de un sitio lícito.
Esto refleja un cambio en la forma de actuar de los hackers. Hasta hace poco lo habitual era el envío a través de correos electrónicos de "malware" (malicious software) o "phishing", que consiste en que un estafador se haga pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para obtener ilicitamente contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.
Pero todo ha cambiado desde 2009, ya que los delincuentes han optado ahora por la llamada técnica BHSEO, que básicamente consiste en crear direcciones web falsas de marcas popularmente conocidas.
Una vez que se ingresa a estos sitios, suelen suceder dos cosas: que el usuario, mediante alguna acción, descargue algún "malware" en su equipo o que introduzca datos personales que le puede costar, por ejemplo, el vaciamiento de su cuenta bancaria.
PandaLabs desarrolló un estudio y detectó que los delincuentes cibernéticos usan en promedio unos 375 nombres de compañías o de instituciones privadas y públicas muy conocidas para perpetrar sus engaños.
La idea, en todos los casos, es que el internauta desprevenido crea estar haciendo algún tipo de operación, como pagar cuentas o adquirir algún producto, en la que normalmente se requieren datos personales y contraseñas. Una vez obtenidos estos datos, el delincuente los utilizará para su beneficio.
Por ello no es de extrañar que el 65 por ciento de las webs falsas sean de instituciones bancarias, según datos de PandaLabs. En otras palabras, se hacen pasar por los sitios de los bancos como forma de conseguir acceso a las cuentas de los clientes.
A las entidades bancarias les siguen los sitios falsos de compras online, con un 27 por ciento, en los que el usuario desprevenido habilita voluntariamente el uso de sus tarjetas de crédito. Los hackers suelen también imitar las páginas de otras empresas financieras, entre las que se encuentran las compañías de inversiones o los corredores de bolsa. De acuerdo al estudio, estos casos de falsos sitios suman el 2,30 por ciento.
Finalmente, están las imitaciones de las páginas que pertenecen a los centros recaudadores de impuestos, en la que sobresale la de EEUU, con una incidencia de 1,9 por ciento También se indicó que es materialmente imposible crear software para detectar semejante cantidad de sitios falsos.
Soluciones
– Para evitar estas estafas, se recomendó tomar dos precauciones: no ingresar a estos sitios bancarios, de compraventa, financieros o de pago de impuestos a través de los buscadores. "Cuando se entra a un sitio web a través de buscadores, recomendamos entrar a los sitios tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda", se informó.
– La otra precaución es verificar -cuando se va a ingresar a un sitio que solicita contraseñas o información privada- que aparezca al comienzo de la dirección URL, en el extremo superior del navegador, la sigla HTTPS (Hypertext Transfer Protocol Secure). Si tiene la "S" al final de la sigla, se trata de una combinación de una dirección web común (HTTP) con un sistema de encriptado o cifrado, lo que significa que se trata de una conexión segura para hacer transacciones o introducir información delicada, como son las contraseñas.