La voz de alarma la dio esta semana PandaLabs, una red de centros de investigación presente en más de 50 países dedicada a luchar contra los virus: los hackers crean por semana 57.000 nuevas direcciones web con el objetivo de estafar a los internautas.
El sistema es muy sencillo y sobre todo eficaz. Crean una página, la indexan en los principales motores de búsqueda y se sientan a esperar que algún usuario despistado ingrese e introduzca sus datos creyendo que se trata de un sitio lícito.
La empresa de investigación subrayó que esto refleja un cambio en la forma de actuar de los hackers.
Así como hasta hace poco lo habitual era el envío de "malware" o "phishing" por correo electrónico, a partir de 2009 -y sobre todo de este año- los delincuentes han optado por la llamada técnica BHSEO, que básicamente consiste en crear direcciones de web falsas de marcas popularmente conocidas.
Una vez que se ingresa a estos sitios, suelen suceder dos cosas: que el usuario, mediante alguna acción, descargue algún "malware" en su equipo o que introduzca datos personales que le puede costar, por ejemplo, el vaciamiento de su cuenta bancaria.
PandaLabs, cuya empresa matriz fue fundada hace 20 años en España, desarrolló un estudio y detectó que los delincuentes cibernéticos usan en promedio unos 375 nombres de compañías o de instituciones privadas y públicas muy conocidas para perpetrar sus engaños.
La idea, en todos los casos, es que el internauta desprevenido crea estar haciendo algún tipo de operación, como pagar cuentas o adquirir algún producto, en la que normalmente se requieren datos personales y contraseñas. Una vez obtenidos estos datos, el delincuente los utilizará para su beneficio.
Por ello no es de extrañar que el 65% de las webs falsas sean de instituciones bancarias, según los datos recabados por PandaLabs. En otras palabras, se hacen pasar por los sitios de los bancos como forma de conseguir acceso a las cuentas de los clientes.
A las entidades bancarias les siguen los sitios falsos de compras online, con un 27%, en los que el usuario desprevenido habilita voluntariamente el uso de sus tarjetas de crédito.
Los hackers suelen también imitar las páginas de otras empresas financieras, entre las que se encuentran las compañías de inversiones o los corredores de bolsa. De acuerdo al estudio, estos casos de falsos sitios suman el 2,30%.
Finalmente, están las imitaciones de las páginas que pertenecen a los centros recaudadores de impuestos, en la que sobresale la de Estados Unidos, con una incidencia de 1,9%.
También se indicó que es materialmente imposible crear software para detectar semejante cantidad de sitios falsos.
Para evitar estas estafas, se recomendó tomar dos precauciones: no ingresar a estos sitios bancarios, de compraventa, financieros o de pago de impuestos a través de los buscadores .
"El problema es que cuando se entra a un sitio web a través de buscadores, recomendamos entrar a los sitios tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día", se informó.
La otra precaución es verificar -cuando se va a ingresar a un sitio que solicita contraseñas o información privada- que aparezca al comienzo de la dirección URL, en el extremo superior del navegador, la sigla HTTPS (Hypertext Transfer Protocol Secure).
Si tiene la "S" al final de la sigla, se trata de una combinación de una dirección web común (HTTP) con un sistema de encriptado o cifrado, lo que significa que se trata de una conexión segura para hacer transacciones o introducir información delicada, como son las contraseñas.
Por último, si lo que se quiere es verificar si un sitio está limpio de cualquier tipo de "malaware" se puede recurrir a URL Void (www.url.void>, escribir la dirección sobre la que se tiene dudas y en segundos se recibirá en la misma página y de manera gratuita un reporte sobre el estado de la página web consultada.
Me pareció interesante este artículo, al menos es la 1º vez q leí sobre estos nuevos atropellos de los hackers.
Es increíble cómo usan la tecnología y la inteligencia para "robar" desde información personal hasta dinero por las cuentas bancarias.
Se alerta q crean por semana 57.000 direcciones webs con el objeto de estafar.
Lo q hacen es crear páginas falsas de marcas conocidas, colocarlas en los buscadores y esperar a q algún usuario entre.
Señala el PandaLabs, una red de centros de investigación, q estudió este accionar nuevo de los hakers q, cuando se entra en la web falsa pueden suceder dos cosas: o adquirir un "malware" o q introduzca datos personales q le pueden ocasionar hasta la pérdida de dinero, si de entidades bancarias se trata.
La idea q el usurio desprevenido coloque alg dato personal o contraseña para pagar algo y estos datos son usados por los hakers.
Desde hace años q estos maleficiosos usan nombres de 375 empresas privadas, públicas y de compañías muy conocidas para engañar.
Tbm se indicó q es imposible crear materialmente sofwares para impedir semejante cantidad de sitios webs.
Las recomendaciones q dan son:
No ingresar a los sitios de pagos, bolsas de comercio, compraventa, financieros desde los buscadores.
De hacerlo a través de los buscadores teclearlos a mano las URL en el navegador.
Cuando se va a ingresar a un sitio q pide contraseñas o datos privados antes de hacerlo fijarse q empiece la URL con la sigla HTTPS ( Hypertext Transfer Protocol Secure). Esa S final indica q es un sitio seguro para ingresar contraseñas y demás.
Para saber si un sitio está sin "malware" hay q ingresar www.url.void>escribir la dirección sobre la web dudosa y enseguida en la misma página se indica el estado de la misma.
Realmente hay q estar con todos los sentidos bien atentos, porque no es para nada justo q se puedan producir esta serie de problemas q hasta carísimo cuestan.
Ya al margen, los q los hacen para vaciar cuentas bancarias son ladrones , sólo q a través de una pc , pero los q ponen virus ya directamente es indif¡gnante.
De alguna forma , aunq nada q ver el tema pero sí el fondo me hace acordar cuando se descubre algo con respecto a lo nuclear en vez de aplicarlo en armas o elementos q matan o contaminan, no se usa para la medicina y todas las aplicaciones de la misma.
Por qué si tanto saben y están acostumbrados, no crean algo para el mejor uso y rendimiento de una pc ,por ejemplo. Me indigna q encima permanezcan impunes.
El sistema es muy sencillo y sobre todo eficaz. Crean una página, la indexan en los principales motores de búsqueda y se sientan a esperar que algún usuario despistado ingrese e introduzca sus datos creyendo que se trata de un sitio lícito.
La empresa de investigación subrayó que esto refleja un cambio en la forma de actuar de los hackers.
Así como hasta hace poco lo habitual era el envío de "malware" o "phishing" por correo electrónico, a partir de 2009 -y sobre todo de este año- los delincuentes han optado por la llamada técnica BHSEO, que básicamente consiste en crear direcciones de web falsas de marcas popularmente conocidas.
Una vez que se ingresa a estos sitios, suelen suceder dos cosas: que el usuario, mediante alguna acción, descargue algún "malware" en su equipo o que introduzca datos personales que le puede costar, por ejemplo, el vaciamiento de su cuenta bancaria.
PandaLabs, cuya empresa matriz fue fundada hace 20 años en España, desarrolló un estudio y detectó que los delincuentes cibernéticos usan en promedio unos 375 nombres de compañías o de instituciones privadas y públicas muy conocidas para perpetrar sus engaños.
La idea, en todos los casos, es que el internauta desprevenido crea estar haciendo algún tipo de operación, como pagar cuentas o adquirir algún producto, en la que normalmente se requieren datos personales y contraseñas. Una vez obtenidos estos datos, el delincuente los utilizará para su beneficio.
Por ello no es de extrañar que el 65% de las webs falsas sean de instituciones bancarias, según los datos recabados por PandaLabs. En otras palabras, se hacen pasar por los sitios de los bancos como forma de conseguir acceso a las cuentas de los clientes.
A las entidades bancarias les siguen los sitios falsos de compras online, con un 27%, en los que el usuario desprevenido habilita voluntariamente el uso de sus tarjetas de crédito.
Los hackers suelen también imitar las páginas de otras empresas financieras, entre las que se encuentran las compañías de inversiones o los corredores de bolsa. De acuerdo al estudio, estos casos de falsos sitios suman el 2,30%.
Finalmente, están las imitaciones de las páginas que pertenecen a los centros recaudadores de impuestos, en la que sobresale la de Estados Unidos, con una incidencia de 1,9%.
También se indicó que es materialmente imposible crear software para detectar semejante cantidad de sitios falsos.
Para evitar estas estafas, se recomendó tomar dos precauciones: no ingresar a estos sitios bancarios, de compraventa, financieros o de pago de impuestos a través de los buscadores .
"El problema es que cuando se entra a un sitio web a través de buscadores, recomendamos entrar a los sitios tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día", se informó.
La otra precaución es verificar -cuando se va a ingresar a un sitio que solicita contraseñas o información privada- que aparezca al comienzo de la dirección URL, en el extremo superior del navegador, la sigla HTTPS (Hypertext Transfer Protocol Secure).
Si tiene la "S" al final de la sigla, se trata de una combinación de una dirección web común (HTTP) con un sistema de encriptado o cifrado, lo que significa que se trata de una conexión segura para hacer transacciones o introducir información delicada, como son las contraseñas.
Por último, si lo que se quiere es verificar si un sitio está limpio de cualquier tipo de "malaware" se puede recurrir a URL Void (www.url.void>, escribir la dirección sobre la que se tiene dudas y en segundos se recibirá en la misma página y de manera gratuita un reporte sobre el estado de la página web consultada.
Me pareció interesante este artículo, al menos es la 1º vez q leí sobre estos nuevos atropellos de los hackers.
Es increíble cómo usan la tecnología y la inteligencia para "robar" desde información personal hasta dinero por las cuentas bancarias.
Se alerta q crean por semana 57.000 direcciones webs con el objeto de estafar.
Lo q hacen es crear páginas falsas de marcas conocidas, colocarlas en los buscadores y esperar a q algún usuario entre.
Señala el PandaLabs, una red de centros de investigación, q estudió este accionar nuevo de los hakers q, cuando se entra en la web falsa pueden suceder dos cosas: o adquirir un "malware" o q introduzca datos personales q le pueden ocasionar hasta la pérdida de dinero, si de entidades bancarias se trata.
La idea q el usurio desprevenido coloque alg dato personal o contraseña para pagar algo y estos datos son usados por los hakers.
Desde hace años q estos maleficiosos usan nombres de 375 empresas privadas, públicas y de compañías muy conocidas para engañar.
Tbm se indicó q es imposible crear materialmente sofwares para impedir semejante cantidad de sitios webs.
Las recomendaciones q dan son:
No ingresar a los sitios de pagos, bolsas de comercio, compraventa, financieros desde los buscadores.
De hacerlo a través de los buscadores teclearlos a mano las URL en el navegador.
Cuando se va a ingresar a un sitio q pide contraseñas o datos privados antes de hacerlo fijarse q empiece la URL con la sigla HTTPS ( Hypertext Transfer Protocol Secure). Esa S final indica q es un sitio seguro para ingresar contraseñas y demás.
Para saber si un sitio está sin "malware" hay q ingresar www.url.void>escribir la dirección sobre la web dudosa y enseguida en la misma página se indica el estado de la misma.
Realmente hay q estar con todos los sentidos bien atentos, porque no es para nada justo q se puedan producir esta serie de problemas q hasta carísimo cuestan.
Ya al margen, los q los hacen para vaciar cuentas bancarias son ladrones , sólo q a través de una pc , pero los q ponen virus ya directamente es indif¡gnante.
De alguna forma , aunq nada q ver el tema pero sí el fondo me hace acordar cuando se descubre algo con respecto a lo nuclear en vez de aplicarlo en armas o elementos q matan o contaminan, no se usa para la medicina y todas las aplicaciones de la misma.
Por qué si tanto saben y están acostumbrados, no crean algo para el mejor uso y rendimiento de una pc ,por ejemplo. Me indigna q encima permanezcan impunes.
GRACIAS POR LEER
MI POTS.
ESPERO LES HAYA SERVIDO
ALGO.
COMENTEN POR FAVOR, ES COMPARTIR.
MI POTS.
ESPERO LES HAYA SERVIDO
ALGO.
COMENTEN POR FAVOR, ES COMPARTIR.