Tecnologia

Si te llega un enlace con este nombre, no lo abras; es una nueva estafa

Enlace que contiene malware

Podemos sufrir ataques cibernéticos muy variados. Los piratas informáticos utilizan estrategias de todo tipo para lograr robar contraseñas, datos personales o hacer que algún programa deje de funcionar correctamente. Hay ataques que pueden ser muy sofisticados, pero otros bastante simples. En este artículo nos hacemos eco de un tipo de enlace que te puede llegar y que podría ser la vía de entrada al malware. Podría llegarte, por ejemplo, a través de WhatsApp.

Y sí, un simple link puede llegar a ser realmente peligroso. Podría dirigirte a una página para descargar un archivo malicioso, un sitio web donde tengas que iniciar sesión y roben tu contraseña, etc. El atacante va a intentar usar alguna estrategia para que efectivamente hagas clic. Podrían decir que hay un fallo en tu cuenta, que se trata de un premio y tienes que descargar un archivo, etc.

Enlaces con dominios ZIP

Recientemente lanzaron varios tipos de dominios nuevos entre los que se encontraban los ZIP. Algunos investigadores de seguridad ya alertaron del problema que podría causar y parece que ya lo estamos viendo. Los ciberdelincuentes están empezando a enviar links con el dominio .ZIP donde alojan páginas web o direcciones de e-mail.

Claro, .ZIP es un formato de archivos muy popular. ¿Qué significa esto? Si la víctima recibe un enlace con ese tipo de dominio, puede pensar que es un archivo ZIP. También, en el caso contrario, que los piratas informáticos creen páginas web con nombres comunes y el dominio ZIP para poder enviar archivos maliciosos. Un ejemplo claro sería el caso de setup.zip.

Los investigadores ponen como ejemplo una serie de instrucciones para descargar e instalar un archivo. Ese archivo, que nuevamente podría ser setup.zip, podría ser identificado como una URL por muchas plataformas y redirigir al usuario a esa página web. Básicamente, al hacer clic vamos a ser redirigidos a ese sitio web.

Esa página web podría redirigir directamente a otra URL desde la cual se va a descargar un archivo falso, creado solo para robar datos. El atacante va a jugar con esta posibilidad y tendría la capacidad de estafar claramente a la víctima, para hacer creer que están ante algo seguro y realmente no lo es.

Básicamente estamos ante un ataque Phishing, que utiliza una estrategia novedosa. Esto puede dar lugar a los problemas que ya conocemos: el robo de contraseñas, datos personales, colarnos algún tipo de malware…

Métodos para colar malware

Qué hacer para evitar estos ataques

Lo más importante para evitar ser víctima de este tipo de ataque es mantener el sentido común. Ten cuidado con cualquier enlace que te envíen, especialmente si procede de alguien que no conoces. Si te llega un link por WhatsApp, antes de abrirlo revisa bien quién te lo ha enviado, qué pone en el mensaje, etc.

También deberías contar con programas de seguridad. Eso te ayudará a tener una mayor protección y detectar amenazas de este tipo. En caso de que te intenten enviar un virus, el software de seguridad lo podrá detectar. Podrá avisarte para que lo elimines lo antes posible y evitar así que se propague.

Además, tener el dispositivo actualizado es igualmente esencial. En muchos casos, los piratas informáticos pueden aprovecharse de vulnerabilidades existentes. Pueden romper algún fallo de seguridad y lograr así entrar en el sistema de la víctima. Por tanto, actualiza siempre tus dispositivos correctamente. Igualmente, es esencial proteger la tarjeta bancaria al pagar y cualquier plataforma que uses.

El artículo Si te llega un enlace con este nombre, no lo abras; es una nueva estafa se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.