http://www.netmedia.mx/actualidad/advierten-sobre-engano-vinculado-mastercard-en-google-adwords/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+netmedia-news+%28Netmedia%29
Actualidad

Advierten sobre engaño vinculado a MasterCard en Google Adwords

ESET identificó un engaño de phishing oculto en los anuncios de Google Adwords relacionados con la tarjeta de crédito MasterCard, el cual era utilizado como señuelo por cibercriminales para el robo de información.

Desde la firma aseguran que la técnica de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza) sigue siendo funcional captando usuarios distraídos para robar sus datos y credenciales personales. En general, estos ataques se realizan a través del envío de correos electrónicos, pero en este caso se buscó engañar a quienes ingresaban al sitio de MasterCard a través de los anuncios del buscador Google, con el objetivo de poder llevar a cabo el robo de la información de los usuarios.

La estafa, denominada Blackhat SEO, es aquella en donde los ciberdelincuentes aprovechan los beneficios que acercan los motores de búsqueda para poder indexar de forma fraudulenta el contenido de esas páginas, redireccionando al navegante a un sitio apócrifo.

Forma de enganche

Es frecuente que los usuarios realicen búsquedas en Google de entidades financieras en las que poseen algún tipo de servicio contratado. En este caso, los cibercriminales indexaron su página implementando las técnicas de Search Engine Optimization (SEO) e, inclusive en este caso, utilizaron la plataforma Google Adwords para lograr un buen posicionamiento del sitio web.

De esa forma, usuarios desprevenidos y apurados, podían hacer clic en el primer resultado de su búsqueda confiando en que Google no le brindaría el acceso a un sitio fraudulento.

Luego de ingresar en el sitio sugerido, el usuario se encontraba con una web muy similar a la original en la que, inclusive, se presentaba un certificado de seguridad válido.

Cuando el internauta hacía clic en “Ingresar aquí”, era enviado a otra pantalla en donde le pedían una gran cantidad de información crítica con el supuesto objetivo de verificar su identidad.

Esta información (que incluía el número de tarjeta de crédito, código de seguridad y más), era enviada al ciberdelincuente con el fin de generar compras en línea o, simplemente, venderlas en los mercados ilegales.

Una vez enviada la información, el sitio imitaba una verificación para luego redireccionar al usuario al sitio real de la entidad afectada, con el fin de que este ingresara como lo hace comúnmente, y verificara que todo estaba en orden.

Inusual

Los analistas explican que si bien las técnicas de blackHat SEO datan desde hace casi un década, no son habituales para los casos de phishing y presentan un mayor grado de sofisticación de lo que suelen ser este tipo de ataques.

Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, dice que, desde el punto de vista del señuelo, muchos usuarios han comenzado a reconocer o sospechar de los correos que llegan en nombre de bancos, pero menos personas sospecharían de las búsquedas que realizan en su navegador.

“Para comprobar la legitimidad de un sitio ya no basta con chequear si este posee un certificado válido, ni ingresar a través del buscador. Sigue siendo vital, tanto la educación para conocer este tipo de engaños, como contar con una solución de seguridad para protegerse de estos sitios apócrifos”, destaca.

Actualmente, el sitio fue dado de baja.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Advierten sobre engaño vinculado a MasterCard en Google Adwords