Dominios falsos suponen una nueva amenaza para internautas

Según Websense Security Labs, ultimamente los cyber-criminales buscan engañar a los que navegan por la Web llenando Internet de URL que incluyen palabras como FaceBook, MySpace y Twitter.

Los dominios falsos, que no tienen ningún tipo de conexión con los sitios Web legítimos, están diseñados para engañar a los usuarios con el fin de que introduzcan información delicada, como contraseñas, detalles de cuentas bancarias y números PIN; o descarguen código malicioso.

“Estas nuevas amenazas indican que los atacantes seguirán teniendo a Facebook, MySpace y Twitter en su punto de mira, junto con otros sitios de redes sociales, por tres motivos” señaló Charles Renert, director principal de investigación de contenidos avanzados de Websense. “Estos sitios Web son populares, por lo que los delincuentes pueden acceder a un gran número de víctimas; las personas confían en su contenido, porque piensan que procede de otras personas de su red; y son fáciles de comprometer dado que permiten que cualquiera cree y publique contenidos. Los filtros de la Web tradicional no son suficientes para proteger a los usuarios de amenazas en sitios de confianza, y tampoco son suficientes para evitar que los delincuentes generen nuevas URL de forma casi instantánea para evitar su detección. Únicamente un análisis en tiempo real de los contenidos Web puede salvar a los usuarios de este tipo de ataque”.

El sitio falso más común para engañar a la gente es el duplicado de FaceBook; la compañía descubrió más de 200.000 URL falsas de Facebook. Según WebSense, entre estas URL falsas hay ejemplos como unblock.facebookproxy.com.

Fuente: PCWorld