Los ciberdelincuentes van, habitualmente, un paso por delante de los usuarios y de las empresas. Técnicas clásicas y estrategias novedosas para robar los datos y la información de los mismos cohabitan en internet. Nunca se sabe cuándo uno puede sufrir uno de estos ataques. Los expertos en seguridad informática reconocen que existen miles de formas de engañar (legal o ilegalmente) y no importa el nivel, todas ellas suelen encontrar a sus víctimas.
Uno de los mejores consejos es permanecer siempre cauteloso con lo que uno se pueda encontrar en las diferentes páginas que consulta. Para evitar convertirte en víctima de un engaño online, desde la firma de seguridad Kaspersky Lab creen que es necesario tener conciencia al respecto y tener la sensación de que en cualquier momento «hay gente intentando aprovecharse de ti».
A continuación algunas de las técnicas utilizadas:
1. ¿Dónde está la x para cerrar la ventana?
Uno de esos «trucos» por decirlo de algún modo que utilizan los ciberdelincuentes para robar los datos de los usuarios es aprovecharse del desconocimiento de los mismos. Muchas páginas web optan por prácticas molestas entre las que destacan los «pop-ups», es decir, ventanas emergentes que aparecen durante la consulta. «Son un incordio por defecto, pero empeoran notablemente cuando están acompañados de botones falsos para cerrarlos», explican los expertos, quien recuerdan que este tipo de ventanas no se eliminan hasta que el usuario realiza una determinada acción, como dar tu correo electrónico o acceder a una página llena de anuncios.
No es el único procedimiento para intentar engañar a los usuarios, habitualmente, de perfil medio. Otra opción es convertir el botón de «cerrar» en un hipervínculo no tan evidente, que dice algo similar a «Me gusta tu increíble página». A juicio de los expertos, los usuarios sin experiencia podrían hacer clic en me gusta y compartir la página solo para deshacerse de esa ventana molesta.
Por tanto -apuntan- es conveniente desconfiar de las páginas que recurren a este tipo de tácticas. «Lo más probable es que si son así de agresivos para recopilar tus datos, no te mostrarán ningún respeto una vez que los consigan. No hagas clic en los botones de me gusta y compartir solo para cerrar la ventana de pop-up. Es mejor buscar el verdadero botón para cerrarla».
2. Descarga completa a máxima velocidad
Otra de las técnicas utilizadas por los ciberdelincuentes es atraer a los usuarios aprovechándose de sus limitaciones temporales y sus necesidades. En algunas páginas de imágenes y descargas de archivos se colocan un botón de descarga en la parte inferior, pero también en mucha ocasiones se presentan otros más grandes de descarga para llamar la atención de los usuarios sin llevarlos a la descarga que esperaban.
Los expertos insisten en que en este caso los usuarios pueden descargar e instalar cualquier otra cosa como las aplicaciones creadas por el partner publicitario de la página web (lo que se conoce como «adware»). «Si no quieres encontrarte en la situación de tener que limpiar tu sistema de un montón de aplicaciones innecesarias, deberías revisar cuidadosamente cada archivo que descargas», apuntan desde Kaspersky Lab.
3. ¡Atención! ¡Tu PC está infectado!
Esos llamados «pop-ups» falsos pueden ser, incluso, más peligrosos, según los expertos de Kaspersky. En estos casos es preocupante la acción porque intentan imitar las notificaciones del sistema, mensajes de páginas de citas y redes sociales, o advertencias del tipo «Se ha detectado un virus».
Estas notificaciones, normalmente, están pensadas para redirigirse a páginas de publicidad en las que se anima al usuario a descargar un «antivirus» específico o iniciar sesión en una página de citas indeseable. «En el peor de los casos, los ciberestafadores podrían espiar las sesiones de tu navegador y ver, por ejemplo, tus sesiones en banca online», reconocen.
Este tipo de engaño está pensado para que, en el momento en que aparece una ventana de «pop-up» que imita las notificaciones del banco, se intente captar los datos de los usuarios al iniciar sesión en su cuenta bancaria, lo que provocaría que se «compartan sus credenciales con los criminales».
4. Descarga software gratis sin registrarte
Entre otras formas para engañar a los usuarios destaca especialmente el presentarse como la solución al problema recurrente de localizar un programa informático específico. Y es que, en estos casos, los ciberdelincuentes intentan que al buscar un software en la red el usuario reciba varias páginas web que ofrecen descargar software aparentemente «útil» como «drivers», parches y actualizaciones de sistema por el maravilloso precio de… cero euros, aunque en realidad solo difunden «malware».
«Es una estrategia antigua, pero eficiente. Si no quieres que te engañen, deberías descargar software solo de los sitios oficiales o páginas web de terceros que sean de confianza. Si quieres obtener el software, hazlo bien», relatan fuentes de la firma de seguridad.
5. ¡Funciones «extras»!
Los expertos recuerdan que existen otros trucos demasiado burdos para engañar a usuarios de páginas web con juegos piratas. Se trata de casos en los que se está intentando descargar un libro o una película de una página de torrent desconocida.
«Hay muchas páginas web que imitan trackers de torrent, pero en vez de archivos piratas, difunden keyloggers, troyanos y ransomware, básicamente todo tipo de malware», señalan desde Kaspersky.
Fuente: Abc.es