Al visitar una página web, la mayoría de nosotros asumimos automáticamente que es la página verdadera. El logotipo, el diseño profesional y las descripciones del producto bien escritas te dan la bienvenida.
Cuando una web se presenta bien, apagamos las señales de advertencia en nuestra cabeza, incluso cuando deberían estar a todo volumen. Algunos ciberdelincuentes son tan astutos que puede ser casi imposible distinguir una web falsa de la real. Después de todo, su plan es engañarte para que descargues malware pensando que proviene de la compañía original.
Recientemente se ha descubierto que los delincuentes han creado versiones falsas de Spotify, Microsoft y Microsoft Store. Todos los sitios clonados o falsos albergaban malware diseñado para robar tus datos personales.
Así es como funciona
Estás navegando por Internet y ves un anuncio online del servicio de música de Spotify o un precio reducido en las aplicaciones de Microsoft. Haces clic en el anuncio y te lleva a una página web.
Si el diseño de la web te ha engañado, es posible que hagas clic en uno de los enlaces de la página, pensando que es un sitio legítimo. Simplemente, has descargado malware que puede causar estragos en tu ordenador.
Para Microsoft Store, el enlace del anuncio online lleva a las víctimas a un juego de ajedrez falso llamado xChess 3. Luego, automáticamente comienza a descargar el juego desde un servidor de Amazon AWS.
Otros anuncios que usan esta campaña de malware afirman que te brindan 90 días de Spotify Premium de forma gratuita o te dirigen a un convertidor de documentos online, informa Bleeping Computer.
El malware «Ficker» o «FickerStealer» está diseñado para extraer información del ordenador o dispositivo infectado. Se dirige principalmente al sistema operativo Windows, robando sigilosamente datos bancarios e información personal. Y es posible que no sepas que está ahí hasta que se haya hecho el daño.
Qué buscar
Hay varias formas de distinguir una página web auténtica de un clon que oculte malware. El aspecto más importante para proteger tu ordenador es mantener actualizados Windows y Microsoft Defender, además de tu antivirus.
A continuación, te ofrecemos algunos consejos para detectar una página web falsa:
- La mayoría de los navegadores pueden detectar páginas web maliciosas y te advertirán que no continúes. Google Chrome a veces te impedirá continuar con tus sesiones. Asegúrate de que tu navegador esté actualizado.
- Antes de hacer clic en un enlace, coloca el cursor sobre él. En la esquina inferior izquierda de tu navegador, aparecerá una vista previa de la URL de destino. Si parece sospechosa o está llena de caracteres mezclados, no continúes.
- Investiga los elementos de una página web si no estás seguro. Comprueba si hay errores ortográficos o gramaticales. Busca fotos e imágenes que parezcan incorrectas o extrañas. Estate atento a los elementos que parezcan fuera de lugar.
- Si llegaste a la página a través de un enlace diferente, verifica la URL en la barra de direcciones. La página puede parecer real, pero es posible que te hayan redirigido a otro lugar. Lee la URL con atención. En un escaneo rápido, microsoft.com y microsotf.com se ven casi idénticos.
- Si algo parece sospechoso en una página, nunca proceses ningún pago. Pulsa la X para cerrar la web.