MinutoUno

Alerta: páginas falsas, el último truco para robar información

Tecno

Pagina-falsa
Pagina-falsa minutouno.com/DZ
Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Son sitios Web parecidos a los originales, pero solo sirven para robar datos.
  • Gmail y un falso blog son los últimos descubrimientos


Parecido no es lo mismo. Y nunca más acertado el viejo dicho, en estos últimos tiempos. Han aparecido “websites” que se parecen a los originales, utilizan sus logos, estética y estilo, pero solo buscan estafar a los navegantes incautos, que caen en la trampa de hacer clic en un vínculo referido en un correo electrónico.

Un falso blog, que relata las experiencias de un soldado norteamericano destinado en Irak, es el “anzuelo” para atraer a los cibernautas a una nueva amenaza. Una vez ingresado en el blog, dos troyanos se instalan: W32/Exploit.Gen y RIFF/Ani_exploit.gen. En este sitio se replican los logos de verdaderos sitios de blog, entre referencias a videos de YouTube, para dar mayor realismo a la estafa. Inclusive, el mail invita a hacer llegar el mismo a otros usuarios amigos, a fin de que todos puedan conocer las desgracias de este soldado yankee en Irak. Y como el sitio aparenta ser real, los usuarios lo reenvían e infectan a los demás en forma involuntaria.


Un falso blog, que relata las experiencias de un soldado norteamericano destinado en Irak, es el “anzuelo” para atraer a los cibernautas a una nueva amenaza.    


El sitio que imitaba a una página de GMail ya ha sido cerrado, aunque conviene estar alerta a la mecánica del engaño. Se recibía un correo electrónico, supuestamente proveniente de Google, en el cual se solicitaba, debido a problemas administrativos, que el usuario incluyera datos personales altamente confidenciales, como nombre de usuario, contraseña, país, código postal y “nickname”. El correo llegaba en un principio en inglés, aunque también se descubrieron copias en español y portugués. El formulario de ingreso de datos tenía algunos problemas burdos, como que la contraseña no enmascarara los datos en forma de asteriscos, o también que la lista de países tuviera inexactitudes.

El peligro de perder la contraseña de GMail, es que hay muchos servicios asociados a una cuenta de este tipo, como ser los documentos que podrían estar almacenados en Google Docs, las fotos de Picasa o los blogs de Blogger.

Es por ello que se vuelve a recalcar la recomendación de siempre: jamás ningún servicio online te va a solicitar que le des su contraseña mediante un correo electrónico. Y ojo, que esto también corre para los bancos que tienen servicio de banca online. Un banco no va a pedir datos ni por email, ni por teléfono. Se han recibido denuncias sobre operatorias de este tipo. Por eso, a estar atento, y a cambiar con frecuencia las contraseñas, otra practica altamente recomendable

Dejá tu comentario

Te puede interesar

Las Más Leídas