CIBERSEGURIDAD

Estas son las estafas más comunes que usan alertas falsas en internet

La multinacional Sophos llevó a cabo un estudio sobre las estafas más comunes que usan los ciberdelincuentes mediante publicidad web y alertas falsas para cometer delitos en internet.

28 de septiembre de 2020
De acuerdo con la multinacional que lideró el estudio, detectar este tipo de estafas suele ser fácil, pues por lo general incluyen frases extrañas, mayúsculas y errores gramaticales u ortográficos. | Foto: Crédito: GettyImages/Andrew Brookes

Los estafadores de Internet han encontrado la manera de implementar estrategias para cometer ciberdelitos, por ejemplo a través de la publicidad o alertas falsas que generan decenas de millones de dólares anualmente.

Sophos, multinacional especializada en seguridad cibernética, investigó recientemente una serie de estafas que explotan las redes de publicidad web para mostrar este tipo de anuncios, tanto en computadoras como en dispositivos móviles.

Lea también: Ciberataques en América Latina: ¿están expuestas las empresas colombianas?

Una de las estrategias es usar ventanas emergentes scarware para incitar a las personas a descargar protección antivirus falsa y otros software maliciosos, incluido el ransomware. A pesar de que no es una práctica nueva, los estafadores han implementado nuevas variaciones para que sus víctimas compren aplicaciones fraudulentas o fleeceware

Sophos, que protege de amenazas cibernéticas a más de 400.000 organizaciones en más de 150 países, resaltó que los desarrolladores de navegadores han hecho un gran esfuerzo para limitar el daño que pueden causar los sitios maliciosos.

Sin embargo, las tácticas de los ciberdelincuentes hacen que el usuario crea que su dispositivo tiene un problema grave e intente solucionarlo, de manera que los estafadores puedan acceder a su dispositivo, instalar y extraer el pago por un software totalmente innecesario y potencialmente dañino. 

Le puede interesar: Sitios en la dark web han vendido hasta US$1 millón semanal en covid

Sophos identificó toda una industria que opera en torno a las estafas de alertas falsas, incluidos los desarrolladores de kits de herramientas de estafas y las plataformas comerciales para administrar campañas publicitarias maliciosas.

Esa industria también está diversificando su base de clientes, pues también se identificaron campañas de alerta falsas dirigidas a usuarios de Windows y macOS de habla japonesa, alemana y francesa. 

¿Cómo identificarlo y evitarlo?  

De acuerdo con la multinacional que lideró el estudio, detectar este tipo de estafas suele ser fácil, pues por lo general incluyen frases extrañas, mayúsculas y errores gramaticales u ortográficos.

“A veces incluyen una cuenta regresiva para ponerlo más nervioso, después de lo cual sugieren que su teléfono o computadora se dañará”, señalaron desde Sophos.

Además, indicaron que algunas estafas de soporte técnico reproducen mensajes de voz generados por computadora que invitan a tomar medidas, pero todas estas estafas desaparecen cuando el usuario cierra su navegador.

Lea también: Así operan los cibercriminales dentro y fuera de la internet profunda

Si bien las alertas falsas móviles y las páginas similares en los navegadores de escritorio se pueden cerrar fácilmente, las páginas fraudulentas de soporte de "bloqueo del navegador" a menudo usan scripts, lo que hace difícil o imposible cerrar el navegador web.

Algunas de las características de los scripts son las siguientes:

  • Forzar la ventana del navegador a tamaño de pantalla completa
  • Ocultar o camuflar el cursor del mouse.
  • Lanzamiento de descargas de archivos sin fin.
  • Aparición de cuadros de inicio de sesión que solicitan nombre de usuario y contraseña.
  • Intentar capturar las pulsaciones de teclas para evitar la navegación fuera de la página con atajos de teclado.

“Usar el administrador de tareas (en Windows) o forzar salida (en macOS) puede ser la única forma de escapar de algunas de estas páginas, salvo reiniciar el equipo y no permitir que el navegador restaure las páginas de la última sesión al reiniciar”, recomiendan los investigadores de Sophos.

Finalmente, indicaron que la mejor manera de prevenir este tipo de ataques es cortar las redes publicitarias de las que dependen.

“Los servicios de seguimiento de la reputación también pueden ayudar al momento de bloquear dominios que se sabe que alojan o envían anuncios maliciosos”, concluyeron.