1

Lionel Messi es la nueva y efectiva forma de phishing

El ídolo argentino no sólo roba miradas en las canchas de fútbol por su destreza con el balón, sino que también lo hace en los sitios de internet; tanto así que los cibercriminales han fijado sus miradas en el astro, utilizándolo como rostro para cometer sus fechorías.

Un análisis reciente de Norton de Symantec, observó que Messi figuraba en un gran número de ataques de phishing asociados con temas de redes sociales. Sitios de robos de información que se encuentran alojados en host de servicios web gratuitos. Estos sitios frecuentemente utilizan la ingenuidad de los fanáticos del fútbol, que muchas veces no se informan acerca de páginas oficiales, solicitándoles iniciar sesión con sus datos personales para tener acceso a la cuenta y/o página de sus clubes o ídolos favoritos.

En este caso puntualmente, el sitio solicitaba a los usuarios que iniciaran su sesión con el objetivo de obtener acceso a la página de Messi en dicha red social. Aunque esto resultó ser sólo una estrategia y no representaba una ganancia económica para los usuarios de la página de phishing ya que, una vez que el usuario daba su nombre y contraseña, el sitio los redirigía al sitio legítimo dentro de la red social en cuestión.

La firma de seguridad digital a través de su reciente estudio “Norton Cybercrime Report 2012” revela que en los últimos 12 meses hay más de 556 millones de víctimas del cibercrimen. Cifra que va en alza respecto a la expansión de los fraudes informáticos en redes sociales y dispositivos móviles, donde abundan las campañas publicitarias con rostros conocidos. Por esta razón, Norton recomienda a los usuarios de Internet seguir las siguientes prácticas para evitar ser víctimas de ataques de phishing:

  • Nunca introduzcas claves ni contraseñas personales en banners tipo “pop up”
  • Cada vez que vayas a introducir información personal o financiera, asegúrate que el sitio este encriptado con un certificado SSL. Busca el logo del candado, los “https” o la barra verde de direcciones certificadas.
  • Actualiza frecuentemente tu software de seguridad (como Norton Internet Security 2012) el cual te ayudará a protegerte contra el phishing online.