Los piratas informáticos constantemente actualizan las técnicas que utilizan para robar contraseñas y datos. Se aprovechan de vulnerabilidades que pueden explotar, de malware que pueden colar a sus víctimas y también de estrategias de ingeniería social para provocar algún error. En este artículo nos hacemos eco de cómo falsifican el traductor de Google para lanzar ataques Phishing. El objetivo es robar contraseñas.
Falsifican el traductor de Google para robar claves
Lo que hacen los ciberdelincuentes es falsificar Google Translate. Para ello utilizan una técnica de ofuscación de JavaScript y poder estafar a las víctimas, pero también evitar medidas de seguridad de los correos electrónicos. Una campaña de Phishing en toda regla con la que roban las claves de acceso.
Hay que tener en cuenta que el traductor de Google es un servicio popular, en el que confían los usuarios. Justo esto hace que no tengan la sensación de que están ante algo falso y pueden poner sus datos y terminan en manos de los piratas informáticos.
Ha sido un descubrimiento realizado por parte de Avanan, una empresa de software de Check Point. Indican que lo que hacen es ocultar los sitios de Phishing mediante el traductor de Google para que parezcan legítimos. Además, utilizan la ingeniería social para hacer que la víctima tenga que responder un e-mail. Por ejemplo, suelen indicar que necesitan contestar o cerrarán la cuenta.
Cuando la víctima hace clic, en realidad no va al sitio oficial; va a ir a una página falsa, creada solo para robar la contraseña. Sin embargo, esa página parece ser el traductor de Google y tiene una apariencia de seguridad. Ahí aparece un campo para poner el correo electrónico y la contraseña de acceso.
Este ataque sigue el patrón general cuando hablamos de Phishing. Suelen buscar la urgencia y celeridad, hacer creer que están ante algo legítimo y de esta forma robar las contraseñas. La víctima cae en el cebo y termina en una página que en realidad ha sido creada solo con ese objetivo, aunque pueda parecer legítima.
Tácticas cada vez más sofisticadas
El caso del traductor de Google es uno más de los que podemos ver hoy en día. Los ciberdelincuentes utilizan cada vez más ataques sofisticados de este tipo. Trabajan muy bien hasta el mínimo detalle para hacer creer a la víctima que están ante algo oficial, ante una página realmente segura pero que se trata de una estafa.
Esto hace que debamos tomar aún más precauciones para evitar el Phishing de clonación y otras estafas similares que podemos encontrarnos. El sentido común es fundamental para no cometer errores. Desconfía siempre de enlaces que te encuentres al navegar o que te llegan a través del correo electrónico.
También es importante contar con buenos antivirus y tener todo actualizado. Esto ayudará a evitar virus y malware en general que pueda afectar a la seguridad. Por ejemplo, si utilizas Windows y tiene alguna vulnerabilidad sin corregir podrían aprovecharla para colar alguna amenaza. Eso hace que sea imprescindible tener todo actualizado.
Cómo detectar y evitar el Phishing de clones
Como ves, el Phishing de clonación o de clones es más difícil de detectar. No vas a recibir un mensaje esporádico, sin mucho sentido, sino que recibirás algo que realmente podría ser legítimo en cualquier momento. Esto hace que debamos tomar incluso más precauciones para evitar ataques y malware en nuestros sistemas.
Analizar direcciones y enlaces
Lo primero que puedes hacer es analizar muy bien la dirección de correo electrónico del e-mail que has recibido. Si sospechas que pueda ser una estafa pero ves que es realmente igual que un e-mail verdadero, observa muy bien esa dirección. A veces un símbolo, una letra o cualquier cosa puede variar y eso ya es una pista que te indica que no debes abrir nada que te llegue de esa dirección.
También puedes optar por analizar los enlaces que lleva adjuntos. Existen páginas como URLVoid o Sucuri que ayudan a detectar links peligrosos. Básicamente lo que haces es pegar esa URL que has recibido y utilizan una base de datos para determinar si puede contener alguna amenaza o no pasa nada por acceder ahí.
Debes tener en cuenta que esto último es simplemente una ayuda más. Podría tratarse de un Phishing de clonación muy reciente y que aún no aparezcan los enlaces en las bases de datos y, por tanto, no te indicarían esas herramientas que se trata de una estafa y puedes correr peligro si lo abres.
Evitar iniciar sesión desde links externos
Este consejo es para evitar problemas con el Phishing de clonación. Es importante que evites iniciar sesión desde links externos que te llegan por redes sociales, correo o cualquier plataforma. No importa si se trata de un e-mail que has recibido y crees que es fiable, ya que nunca se sabe realmente si puede tratarse de una estafa y mejor prevenir.
Lo ideal es que inicies sesión entrando directamente en la página web a través del navegador o accediendo mediante aplicación. Así evitarás entrar desde un enlace que puede ser falso y podría derivar en una estafa sin que seas consciente de ello y poner en riesgo tus contraseñas y datos personales.
No descargar archivos sospechosos
Otra recomendación es no bajar ningún archivo o documento que llegue a través de un correo que pueda ser sospechoso. Los piratas informáticos pueden usar esta estrategia para colar virus y malware en general. Piensa que simplemente a través de un documento de texto o una imagen podrían contener software malicioso.
Por tanto, evita descargar archivos si no sabes si realmente son fiables. Esto te ayudará a estar más protegido del malware y reducirás el riesgo de que tu equipo funcione mal o tus datos personales puedan quedar expuestos.
Proteger la dirección de correo
Si quieres evitar recibir correos que puedan ser peligrosos, como es el caso del Phishing de clonación, una buena idea es proteger tu dirección de correo. ¿Qué puedes hacer? Por ejemplo evita exponer la dirección en foros públicos o comentarios de páginas web que pueden ser vistos por cualquiera.
Si necesitas registrarte en páginas que puedan no ser seguras, una buena idea es utilizar e-mails desechables. De esta forma vas a evitar utilizar el principal y no expondrás tus datos personales más de lo necesario. Hay muchas opciones en Internet.
Mantener la seguridad en el equipo
Por otra parte, mantener la seguridad del equipo también va a ayudar a evitar problemas con el Phishing de clonación y otras amenazas similares. Utiliza un buen antivirus, como puede ser Windows Defender o Avast. Este tipo de programas te avisará en caso de que descargues algún malware o algo que pueda comprometer la seguridad.
Igualmente, es importante tener todo actualizado. En el caso de Windows, para actualizar el sistema operativo puedes ir a Inicio, Configuración y Windows Update. De esta forma tendrás siempre la última versión disponible y podrás corregir ciertos errores que puedan aparecer y que podrían comprometer tu privacidad.
