Cada vez es más común caer en un ciberataque y estar expuesto a diferentes fraudes con solo ingresar a una página o hacer clic en algún sitio del navegador. Es el caso de Google Chrome, cuya nueva forma de estafa afecta a los usuarios al intentar iniciar sesión en una página web desde una cuenta de Google, Twitter o Facebook, entre otros.
Se trata de páginas de inicio falsas que recrean o simulan ser verdaderas con el objetivo de extraer datos personales de la persona. Así, el hacker se aprovecha de aquellos usuarios que quieran ahorrar tiempo para iniciar sesión al usar una ventana emergente (o “pop-up”, conocidas por “abrirse solas”).
Estas terminan siendo una simulación que automáticamente toma los datos que el usuario llena, en una práctica mejor conocida como phishing.
De acuerdo con el sitio web Android Police, que a su vez extrae la información del medio británico The Register, este descubrimiento fue realizado por por un investigador bajo el nombre de usuario mr.d0x. Esta persona, tras probar varias formas de ataque al navegador, encontró esta debilidad y dejó publicadas una serie de plantillas para repetir la misma mecánica de ataque en Github.
Estas plantillas pueden hacerse pasar por una ventana emergente para iniciar sesión. Además pueden personalizar la URL de la misma para engañar al usuario a la hora de comprobar su veracidad, como ha contado a Bleeping computer.
Los ciberataques en Argentina se duplicaron durante 2021
¿Que es el phishing?
El Phishing, según la Dirección Nacional de Ciberseguridad, es un ciberdelito que busca estafar a los usuarios y obtener información personal y confidencial, como nombres de usuarios contraseñas y números de tarjetas bancarias.
Los cibercriminales abordan a las víctimas mediante publicidades, correos electrónicos y mensajes falsos que simulan provenir de una empresa, entidades bancarias u organizaciones que gozan de una gran popularidad y confianza entre las personas.
El phishing es uno de los crímenes informáticos más cometidos en el mundo digital. De tal manera, que durante el 2021 se registró un pico histórico a nivel global de más de 245 mil sitios únicos creados y dedicados a este tipo de estafa en un solo mes, según indica el grupo APWG (Anti-Phishing Working Group).
Mercado Libre reconoce que hackers accedieron a datos de 300 mil usuarios
¿Cómo evitar ser víctima del Phishing?
Es esencial que el usuario promedio de Internet y redes sociales se instruya y sea capaz de identificar este tipo de estafas para así evitar caer en ellas y sufrir las consecuencias.
Desde la iniciativa “Con Vos en la Web” del Ministerio de Justicia, que busca formar a la ciudadanía en cuanto a competencias digitales ofrecen consejos y recomendaciones para evitar ser víctima del phishing:
-Revisar y comprobar los remitentes de los correos electrónicos.
-Comparar las direcciones URL en las que se ingresa con las oficiales.
-Verificar que la página web cuente con certificado de seguridad, es decir, el candado verde o gris en la parte superior, y que la dirección comience con https.
-No responder ni rellenar cuestionarios o formularios que lleguen desde remitentes desconocidos.
-No brindar datos personales, contraseñas o códigos de seguridad por ningún medio.
-Ante cualquier duda, comunicarse con la empresa, entidad u organización involucrada.
-Mantener actualizados el antivirus y el sistema operativo.
NM/fl