Tecnología > Internet
Descubren nueva estafa en los anuncios de Google relacionada con tarjeta de crédito
La compañía de seguridad informática ESET informó que se detectó un engaño de phishing oculto como anuncio de Google Adwords. A simple vista parece ser una publicidad de la tarjeta de crédito Mastercard, pero el fin último es que cibercriminales puedan robar información de las personas.
Phishing es la técnica de "engaño en la que el estafador se hace pasar por una persona o empresa de confianza", indica la compañía. Una vez que la víctima accede, el cibercriminal roba sus datos y credenciales personales.
Por otro lado, existe la estafa llamada Blackhat SEO, que aprovecha los motores de búsqueda "para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo".
Muchos usuarios buscan en Google casas financieras con las que tienen algún servicio contratado. En este caso, quienes buscan alguna información relativa a Mastercard pueden sufrir un robo de información: los ciberdelincuentes indexan su página usando técnicas de SEO (Search Engine Optimization). Incluso suelen usar plataformas de Google Adwords.
En el apuro, cualquier persona puede entrar al primer resultado de búsqueda, que suele ser un aviso de Adwords. Al ingresar el usuario se encuentra con un sitio similar al original de la empresa. Luego, cuando hace clic en "Ingresar aquí", el individuo debe brindar información personal con el fin de verificar la identidad, como se aprecia a continuación:
Con estos datos el estafador puede hacer compras en línea o venderlos en mercados ilegales. El portal imita la verificación para luego redireccionar al navegante al sitio real de la entidad afectada.
Las técnicas de blackHat SEO no son nuevas, sino que tiene casi una década. No obstante, no es habitual que se asocien a casos de phishing y suelen ser ataques más sofisticados.
Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, consideró que "muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos, pero menos usuarios sospecharían de las búsquedas que realizan en su navegador".
Esto demuestra que ya no es suficiente chequear si el sitio posee un certificado válido ni ingresar por medio del buscador.
"Sigue siendo vital tanto la educación para conocer este tipo de engaños como las soluciones de seguridad para protegerte de estos sitios apócrifos, para que puedas disfrutar de pagar tus tarjetas de modo seguro", señaló el experto.
En caso de haber sido víctima de esta estafa, ESET aconseja chequear los movimientos de las cuentas, cambiar las contraseñas y comunicarse con la empresa vinculada. También, se recomienda usar una solución de seguridad que bloquee el tráfico hacia páginas de este tipo.
El sitio detectado fue dado de baja.
