OSI. Oficina de Seguridad del Internauta

El terremoto de Haití sucedido el pasado 12 de enero ha sido aprovechado por los ciberdelincuentes para posicionarse en las primeras posiciones de los resultados de los buscadores. Esto hace que, en muchos casos, cuando un usuario desea buscar información de esta noticia, pulse en un enlace que lleve a una página maliciosa.

El devastador terremoto también está siendo aprovechado por los cibercriminales para enviar correos de phishing en el que intentan engañar a los usuarios para que paguen un donativo a las víctimas cuando, en realidad, las páginas del pago son falsas.

• Utilizar un analizador URL para reducir el riesgo de visitar páginas fraudulentas. Estas herramientas alertan al visitar páginas que han sido categorizadas previamente como maliciosas.
• Disponer de un antivirus correctamente actualizado con las últimas firmas de virus.
• No descargar antivirus ni antiespías de fuentes no confiables. Desde la sección de Útiles Gratuitos hay disponible una amplia gama de soluciones.
• Mantenerse informado a través de servicios de alertas y avisos de seguridad.
• No realizar una transacción económica por Internet desde páginas que no se conozcan perfectamente.
• Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos. En las siguientes páginas Web, se muestra un listado bastante completo de varias organizaciones de ayuda humanita que colaboran en Haití:
  • El digital de Madrid
  • Público

En este caso el mecanismo utilizado por los atacantes consiste en colocar páginas fraudulentas entre las coincidencias mostradas por los buscadores al hacer búsquedas relacionadas con el incidente -BlackHat SEO.

Cuando se accede a las páginas fraudulentas, intentan convencer al usuario de que su equipo está infectado para, a continuación, sugerirle la descarga de una falsa solución de seguridad que seguirá forzando al usuario para que compre la versión de pago de este falso programa; por lo que el usuario habrá dado una cantidad de dinero por un producto que no sólo no funciona, sino que en algunos casos infecta aún más el equipo.

Hay que tener en cuentas que este tipo de ataques también se pueden combinar con otras técnicas de engaño, como enlazar a un vídeo que exige descargar un codec para su visualización.

Debido a la gran cantidad de usuarios que pretenden realizar un donativo a estas víctimas, los cibercriminales también están aprovechando el terremoto en Haití para posicionarse en los primeros resultados de búsqueda para donativos e incluso para enviar correos de phishing solicitando una colaboración con las víctimas del terremoto.