Todo el mundo busca ofertas antes de Navidad, pero muchos resultados de búsqueda de Google de ofertas en ciertos productos tecnológicos podrían contener malware y virus ocultos.
El fenómeno no es nuevo, ya que se sabe que los estafadores ocultan malware en búsquedas de nombres de celebridades.
Pero un nuevo estudio ha revelado que los resultados de Google para productos tecnológicos populares como iPads, aspiradoras Dyson y freidoras Ninja pueden llevar a los compradores a sitios web falsos que introducen códigos maliciosos en sus computadoras.
Los investigadores de la compañía escanearon los 60 resultados de compras principales del producto tecnológico más popular de cada año, en busca de virus o malware.
Clasificaron a los peores infractores según la cantidad de resultados de búsqueda que podrían instalar secretamente software espía u otras herramientas de piratas informáticos en la computadora de alguien.
¿Los principales infractores? El número uno fue el MacBook Air, para el cual 20 de 60 resultados generaron una señal de alerta. El siguiente fue Samsung Galaxy Buds con 19, luego Amazon Fire TV Stick con 18.
Aquí está la lista completa:
Es importante tener en cuenta que estos enlaces maliciosos no se encuentran en los sitios web de empresas reales.
Más bien, explotan la popularidad de estos productos para atraer a cazadores de ofertas desprevenidos, lo que puede explicar por qué un producto relativamente barato como el Fire Stick se convirtió en un coto de caza ideal para los estafadores de Internet.
Atraídas por una buena oferta, la gente hará clic en los enlaces falsos.
El informe provino del sitio web de comparación de precios al consumidor MoneySuperMarket.
Los estafadores se han vuelto más sofisticados que antes. Los enlaces a descargas de malware o virus se pueden ocultar en los resultados de anuncios de Google para productos tecnológicos populares.
Estos ataques, denominados «publicidad maliciosa», han ido en aumento este año, según Jérôme Segura, director senior de inteligencia de amenazas de MalwareBytes.
«Hemos observado un aumento en el volumen de campañas de publicidad maliciosa pero también en su sofisticación en los últimos meses», escribió Segura. «Los actores de amenazas están aplicando con éxito técnicas de evasión que eluden los controles de verificación de anuncios y les permiten apuntar a ciertos tipos de víctimas».
Así es como funciona la estafa:
Cuando busca un producto, algunos de los resultados de Google en la parte superior se promocionan, lo que significa que sus propietarios han pagado para que aparezcan más arriba en la página.
Entre ellos pueden haber enlaces que parecen pertenecer a minoristas en línea legítimos.
Al hacer clic en uno de ellos, el comprador accederá a un sitio web que se parece al sitio oficial al que debe acceder.
Una vez allí, el software puede comenzar a descargarse en su computadora, lo que permite que alguien tome el control del dispositivo y robe datos personales de forma remota.
O puede que no haya malware, pero el sitio web falso le permitirá llenar su carrito de compras y pagar.
En lugar de recibir un paquete por correo, termina con un cargo en su cuenta, y tal vez más cargos no aprobados después si no detectan el primero.
Estos sitios web clonados se han vuelto populares en las redes sociales, ya que las cuentas de TikTok roban el video de reseña de zapatos de alguien, por ejemplo, y dirigen a los espectadores a hacer clic en un enlace a un sitio web clonado.
Una vez que hayas descargado
A continuación le indicamos cómo protegerse:
Los estafadores que utilizan los resultados de los anuncios de Google se han vuelto más sofisticados, por lo que lo mejor que puedes hacer para evitar ser víctima es reducir la velocidad y pensar antes de realizar una compra.
El nombre de un sitio web falso puede ser una versión ligeramente mal escrita del nombre real. Por ejemplo, «appIe.com» se escribe con una «i» mayúscula en lugar de una «L» minúscula.
Pero estos piratas informáticos se han vuelto muy sofisticados y utilizan caracteres del alfabeto internacional que parecen inglés.
Por ejemplo, una ‘а’ minúscula cirílica en lugar de la ‘a’ casi idéntica del alfabeto latino.
Entonces, si no está seguro, navegue a un sitio web confiable en lugar de hacer clic en los enlaces de resultados de búsqueda.
DineroSupermercado tiene recomendaciones adicionales:
- Las tarjetas de crédito ofrecen mejor protección que las tarjetas de débito si te estafan
- Busque reseñas de clientes independientes sobre el sitio web antes de realizar una compra allí; no hay reseñas en el sitio en sí.
- Si las ofertas son demasiado buenas para ser verdad, es posible que lo sean
- Mantenga actualizado su navegador de Internet y utilice un software antivirus confiable
- No haga clic en enlaces sospechosos. Incluso hacer clic en «No» o «Cancelar» en enlaces emergentes sospechosos puede iniciar la descarga de software en su máquina.
Entonces, si tiene prisa por terminar sus compras navideñas y está pensando en comprar un iPad en un sitio web poco fiable que ofrece una gran oferta y envío rápido, haga una pausa antes de hacer clic.
