Advierten nueva estafa en Google

En los últimos meses se ha identificado una estafa que utiliza sitios promocionados como fragmentos destacados en Google para direccionar a las personas a una campaña de Ingeniería Social, que promete la venta de un Samsung Galaxy S8 Plus a un dólar por solo llenar una encuesta.

Cuando uno formula una pregunta en la subsidiaria de Alphabet, la respuesta suele mostrarse en un bloque destacado como primer resultado, de forma que se lee automáticamente sin necesidad de entrar al sitio web, esto es conocido como ´featured snippets´.

estafa-samsungs8plusDichos fragmentos son seleccionados de manera automática mediante un algoritmo que determina si es posible que la duda del cibernauta se encuentre en alguna página.

Ante esta situación, el Laboratorio de Investigación de ESET Latinoamérica identificó que al buscar la palabra ´ux´ en Google, un fragmento que resaltaba redireccionaba a un sitio malicioso que incitaba a las personas a completar un formulario para obtener el beneficio de conseguir un Samsung S8 Plus a un dólar.

Diferentes tipos de encuestas se desplegaban en los usuarios y mostraban las mismas webs tanto en las computadoras, teléfonos y tablets. Si la víctima completaba el formulario era redirigido a un sitio con HTTPS que le solicitaba ciertos datos personales para poder reclamar el smartphone, es así que el malware roba los datos crediticios de la persona.

Al navegar por dichos dominios, la empresa de seguridad encontró numerosas estafas disfrazadas de páginas para obtener películas gratuitas, sitios pornográficos y otros similares.

“Como venimos advirtiendo, los cibercriminales utilizan certificados de seguridad HTTPS para confundir a los usuarios y ganar su confianza. La utilización de estos certificados junto al uso de ataques homográficos y otras técnicas de Ingeniería Social hacen que hoy en día ya no sea suficiente fiarse de la presencia del protocolo HTTPS en un sitio como mecanismo de seguridad”, manifestó Denise Giusto Bilic, Especialista en Seguridad Informática de ESET Latinoamérica.

estafa-samsungs8plus

A continuación, te dejamos algunos consejos para salvaguardar tu información mientras navegas en Internet:

1.Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado de seguridad utilizado sea emitido por una autoridad confiable para el dominio de la entidad a la que intentas acceder.
2.Chequear que los perfiles en redes sociales que dicen ser de empresas o figuras de autoridad han sido verificados como cuentas oficiales.
3.Cancelar cualquier descarga de archivos que se inicie de manera automática.
4.Evitar descargar y abrir o ejecutar archivos provenientes de fuentes no confiables.
5.Recordar siempre que ninguna institución –bancaria o de otro tipo– solicita información sensible a través de medios como la web, correo electrónico o redes sociales.
6.Tener cuidado con los mensajes que se reciban mediante correo electrónico o redes sociales y que incluyan enlaces acortados. Se aconseja evaluar la seguridad del sitio al que se ingresará antes de hacerlo.
7.Intenta siempre escribir la URL en la barra de direcciones y los resultados de buscadores como Google cuando ingreses a un sitio, ya que los primeros resultados no siempre son los genuinos debido a prácticas de black hat SEO.
8.Instalar una solución de seguridad integral provista por una organización con alta reputación y mantenerla siempre actualizada. Se recomienda seleccionar alguna aplicación que cuente con capacidades antimalware, cortafuegos y anti-phishing, como mínimo. Además, las soluciones de seguridad hoy en día poseen otras características como la capacidad de cifrar archivos, gestionar contraseñas, rastrear dispositivos robados o extraviados, y otras funciones que pueden proteger nuestra información no solo de códigos maliciosos, sino también de acceso malintencionado.
9.Mantener actualizado el sistema operativo, así como también todas las demás aplicaciones que sobre él corren.
10.Además, cuando se identifican estafas maliciosas que se propagan mediante fragmentos destacados, está la opción de denunciar el contenido como dañino. Para ello, se debe hacer clic en el enlace “Comentarios” y luego seleccionar una de las opciones que aparecerán a continuación. De este modo, permite estar protegidos al mismo tiempo que se evitamos que otro usuario caiga en la trampa de los cibercriminales.

estafa-samsungs8plus