Los piratas informáticos constantemente actualizan las técnicas que utilizan para robar contraseñas y datos. Se aprovechan de vulnerabilidades que pueden explotar, de malware que pueden colar a sus víctimas y también de estrategias de ingeniería social para provocar algún error. En este artículo nos hacemos eco de cómo falsifican el traductor de Google para lanzar ataques Phishing. El objetivo es robar contraseñas.
Falsifican el traductor de Google para robar claves
Lo que hacen los ciberdelincuentes es falsificar Google Translate. Para ello utilizan una técnica de ofuscación de JavaScript y poder estafar a las víctimas, pero también evitar medidas de seguridad de los correos electrónicos. Una campaña de Phishing en toda regla con la que roban las claves de acceso.
Hay que tener en cuenta que el traductor de Google es un servicio popular, en el que confían los usuarios. Justo esto hace que no tengan la sensación de que están ante algo falso y pueden poner sus datos y terminan en manos de los piratas informáticos.
Ha sido un descubrimiento realizado por parte de Avanan, una empresa de software de Check Point. Indican que lo que hacen es ocultar los sitios de Phishing mediante el traductor de Google para que parezcan legítimos. Además, utilizan la ingeniería social para hacer que la víctima tenga que responder un e-mail. Por ejemplo, suelen indicar que necesitan contestar o cerrarán la cuenta.
Cuando la víctima hace clic, en realidad no va al sitio oficial; va a ir a una página falsa, creada solo para robar la contraseña. Sin embargo, esa página parece ser el traductor de Google y tiene una apariencia de seguridad. Ahí aparece un campo para poner el correo electrónico y la contraseña de acceso.
Este ataque sigue el patrón general cuando hablamos de Phishing. Suelen buscar la urgencia y celeridad, hacer creer que están ante algo legítimo y de esta forma robar las contraseñas. La víctima cae en el cebo y termina en una página que en realidad ha sido creada solo con ese objetivo, aunque pueda parecer legítima.
Tácticas cada vez más sofisticadas
El caso del traductor de Google es uno más de los que podemos ver hoy en día. Los ciberdelincuentes utilizan cada vez más ataques sofisticados de este tipo. Trabajan muy bien hasta el mínimo detalle para hacer creer a la víctima que están ante algo oficial, ante una página realmente segura pero que se trata de una estafa.
Esto hace que debamos tomar aún más precauciones para evitar el Phishing de clonación y otras estafas similares que podemos encontrarnos. El sentido común es fundamental para no cometer errores. Desconfía siempre de enlaces que te encuentres al navegar o que te llegan a través del correo electrónico.
También es importante contar con buenos antivirus y tener todo actualizado. Esto ayudará a evitar virus y malware en general que pueda afectar a la seguridad. Por ejemplo, si utilizas Windows y tiene alguna vulnerabilidad sin corregir podrían aprovecharla para colar alguna amenaza. Eso hace que sea imprescindible tener todo actualizado.
Fuente: www.darkreading,com