Cada semana, los hackers crean 57.000 nuevas y falsas direcciones Web para infectar o engañar a los usuarios

Gráfico375 son los dominios más frecuentemente utilizados, correspondientes a marcas internacionales ampliamente conocidas: el 65% de las falsas webs simulan ser entidades bancarias, seguido con sitios de compras online, con el 27%.

PandaLabs ha analizado las URLs maliciosas de los últimos tres meses que los hackers crean y posicionan en Internet para redirigir tráfico engañando a los usuarios y descargar malware en sus equipos o conseguir sus claves bancarias. 

Caracas, 09 de septiembre de 2010.Cada semana, los hackers crean 57.000 nuevas direcciones Web que posicionan e indexan en los principales motores de búsqueda con la esperanza de que usuarios despistados pinchen por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos. Para ello, utilizan de media 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocida: eBay, Western Union y Visa encabezan el ranking, como las palabras clave más usadas; seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana. 

Son las conclusiones del estudio realizado por PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, que ha seguido y analizado los principales ataques del llamado Black Hat SEO de los últimos tres meses.

El 65% de dichas falsas webs están posicionadas como entidades bancarias. En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les sigue los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones. En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.

Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos, presidiendo esta última categoría World of Warcraft.

Así como la recepción de malware o phishing por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los hackers han optado por la técnica llamada BHSEO, que consiste en crear falsas direcciones Web que contienen marcas conocidas.                            

De esta forma, cuando el usuario busca una marca, el enlace a la Web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una Web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal. 

Según Luis Corrons, Director Técnico de PandaLabs, “el problema es que cuando se entra a un sitio Web a través de buscadores, es difícil para los usuarios saber si es el real o no. Por eso, y dado que el uso de esta técnica sigue aumentando, recomendamos entrar a nuestro banco online o bien a los sitios de compras tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día”. 

Más información sobre éstas y otras amenazas en www.pandalabs.com/es.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?