Durante las últimas horas ha estado rondando por cadenas de WhatsApp un mensaje que de primerazo llama mucho la atención. Es un supuesto concurso en el que pretenden regalar cervezas de una reconocida marca por la celebración del Día del Padre. Detrás de todo, en realidad lo que hay es un virus.
¿Cómo funciona el engaño? Primero un link de un contacto remitente que previamente fue infectado. La dirección del enlace es así: https://wp20.ru/s619827556/. Al abrirlo, el usuario se encuentra con una atractiva publicidad para participar por una de las 5.000 hieleras llenas del producto.
De acuerdo con expertos en ciberseguridad, este es un claro ejemplo de cómo los estafadores aprovechan temas de interés general para atraer a potenciales víctimas y llevar a cabo sus ataques de ingeniería social: buscan que la persona acceda al link. ¿Para qué?
El objetivo en este tipo de estafas es mostrar publicidad a lo largo de todo el proceso, instalar programas maliciosos o que haya algún intento de robo de información adicional.
Amer Owaida, experto de la empresa de seguridad informática Eset, explicó que los ataques homográficos u homóglifos y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web.
“Un ataque homográfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos y que a simple vista parecen iguales o verdaderos. Para esto se valen del uso de caracteres visualmente ambiguos o de añadir caracteres de manera sutil”, dijo.
Para ilustrarlo mejor: imagine escribir mal “Microsoft” en un nombre de dominio como “rnicrosoft.com” donde la “r” seguida de “n” puede parecerse a una “m” (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector). O bien en el caso de “facebook” sustituir una o ambas “o” por la letra del alfabeto griego ómicron “o” (en caso de que no pueda distinguir cuál es cuál, la segunda “o” ha sido reemplazada por ómicron).
Si tiene la sensación de que hay algo extraño en el sitio web que está visitando, o mejor aún, está considerando visitarlo, pero aún no lo ha hecho, puede usar varias herramientas en línea para verificar si es malicioso:
- Google ofrece una herramienta llamada Estado del sitio de Navegación Segura donde puede pegar la URL de un sitio web y la herramienta le dirá si el sitio es seguro o no.
- Otra opción muy similar que sirve como verificador de URL es VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa.
Más recomendaciones generales que compartió el experto:
- Evitar seguir enlaces a videos, imágenes, documentos o noticias impactantes e inéditas acerca del suceso, sobre todo en sitios de noticias de poca o nula reputación.
- Prestar especial atención a la hora de buscar un sitio por su buscador de preferencia.
- Asegurarse, antes de entrar, que el sitio buscado es efectivamente el sitio real leyendo el enlace con precaución.
- Instalar una solución de seguridad en todos los dispositivos para evitar la descarga y ejecución de archivos maliciosos.
- Evitar compartir información personal en sitios que llegan a nosotros a través de mensajes inesperados a través del correo o alguna app de mensajería.
