Consejos para evitar ser víctima de los hackers

La voz de alarma la dio esta semana PandaLabs, una red de centros de investigación presente en más de 50 países dedicada a luchar contra los virus: los hackers crean por semana 57.000 nuevas direcciones web con el objetivo de estafar a los internautas.

El sistema es muy sencillo y sobre todo eficaz. Crean una página, la indexan en los principales motores de búsqueda y se sientan a esperar que algún usuario despistado ingrese e introduzca sus datos creyendo que se trata de un sitio lícito.

La empresa de investigación subrayó que esto refleja un cambio en la forma de actuar de los hackers.

Así como hasta hace poco lo habitual era el envío de "malware" o "phishing" por correo electrónico, a partir de 2009 -y sobre todo de este año- los delincuentes han optado por la llamada técnica BHSEO, que básicamente consiste en crear direcciones de web falsas de marcas popularmente conocidas.

Una vez que se ingresa a estos sitios, suelen suceder dos cosas: que el usuario, mediante alguna acción, descargue algún "malware" en su equipo o que introduzca datos personales que le puede costar, por ejemplo, el vaciamiento de su cuenta bancaria.

PandaLabs, cuya empresa matriz fue fundada hace 20 años en España, desarrolló un estudio y detectó que los delincuentes cibernéticos usan en promedio unos 375 nombres de compañías o de instituciones privadas y públicas muy conocidas para perpetrar sus engaños.

La idea, en todos los casos, es que el internauta desprevenido crea estar haciendo algún tipo de operación, como pagar cuentas o adquirir algún producto, en la que normalmente se requieren datos personales y contraseñas. Una vez obtenidos estos datos, el delincuente los utilizará para su beneficio.

Por ello no es de extrañar que el 65% de las webs falsas sean de instituciones bancarias, según los datos recabados por PandaLabs. En otras palabras, se hacen pasar por los sitios de los bancos como forma de conseguir acceso a las cuentas de los clientes.

A las entidades bancarias les siguen los sitios falsos de compras online, con un 27%, en los que el usuario desprevenido habilita voluntariamente el uso de sus tarjetas de crédito.

Los hackers suelen también imitar las páginas de otras empresas financieras, entre las que se encuentran las compañías de inversiones o los corredores de bolsa. De acuerdo al estudio, estos casos de falsos sitios suman el 2,30%.

Finalmente, están las imitaciones de las páginas que pertenecen a los centros recaudadores de impuestos, en la que sobresale la de Estados Unidos, con una incidencia de 1,9%.

También se indicó que es materialmente imposible crear software para detectar semejante cantidad de sitios falsos.

Para evitar estas estafas, se recomendó tomar dos precauciones: no ingresar a estos sitios bancarios, de compraventa, financieros o de pago de impuestos a través de los buscadores .

"El problema es que cuando se entra a un sitio web a través de buscadores, recomendamos entrar a los sitios tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día", se informó.

La otra precaución es verificar -cuando se va a ingresar a un sitio que solicita contraseñas o información privada- que aparezca al comienzo de la dirección URL, en el extremo superior del navegador, la sigla HTTPS (Hypertext Transfer Protocol Secure).

Si tiene la "S" al final de la sigla, se trata de una combinación de una dirección web común (HTTP) con un sistema de encriptado o cifrado, lo que significa que se trata de una conexión segura para hacer transacciones o introducir información delicada, como son las contraseñas.

Por último, si lo que se quiere es verificar si un sitio está limpio de cualquier tipo de "malaware" se puede recurrir a URL Void (www.url.void>), escribir la dirección sobre la que se tiene dudas y en segundos se recibirá en la misma página y de manera gratuita un reporte sobre el estado de la página web consultada.. /