:: eliax.com - Las 10 páginas web más falsificadas del mundo (57,000 falsificadas semanalmente)

¿Notas algo nuevo? Esto es eliax 3.0, detalles...

domingo, septiembre 12, 2010

Las 10 páginas web más falsificadas del mundo (57,000 falsificadas semanalmente)
eliax id: 8107 josé elías en sep 12, 2010 a las 12:14 AM (00:14 horas)

He aquí una interesante lista que nos muestra cuales son las 10 páginas web mas falsificadas del mundo, pero tan interesante como eso es el dato de que semanalmente surgen 57,000 nuevas páginas web falsificadas.

Las siguientes son las mas copiadas:

1. eBay - 23.21%
2. Western Union - 21.15%
3. Visa - 9.51%
4. United Services Automobile Association - 6.85%
5. HSBC - 5.98%
6. Amazon - 2.42%
7. Bank of America - 2.29%
8. PayPal - 1.77%
9. Internal Revenue Service - 1.69%
10. Bendigo Bank - 1.38%

Si notan con cuidado, estas páginas exhiben un patrón: O son páginas en donde se maneja dinero, o en donde se maneja tu identidad (las posiciones 4 y 9).

Si se preguntan ¿pero cómo visitan las personas esas páginas? La respuesta es a través de otras páginas aparentemente "normales", así como (principalmente) desde enlaces de emails tipo SPAM que nos llegan a diario.

Por eso es que es sumamente importante que cuando visiten un portal en donde manejen su dinero o su identidad, que verifiquen en la barra de dirección del navegador que verdaderamente están visitando la página correcta, algo que muchos usuarios lamentablemente no saben distinguir.

Sin embargo, sí existe una precaución mayor que pueden tomar: Nunca (y repito, nunca) bajo ninguna circunstancia hagan caso de emails aparentemente oficiales que les dicen cosas como "tenemos un problema con su cuenta, haga clic en este enlace para cambiar su clave", ya que en el casi 100% de los casos los enviarán a una página que es una copia de la original, en donde ustedes felizmente entrarán su clave, que harán disponible a los malechores que inmediatamente procederán a vaciar sus cuentas bancarias.

Recuerden además que ningún banco del mundo les pedirá que cambien sus claves por email, y si tienen duda, llamen al banco por teléfono y explíquenle cualquier email que supuestamente hagan recibido de ellos.

Fuente de la noticia

autor: josé elías

17 comentarios

Internet , Tecno-Seguridad

Previamente en eliax:
Sobre el mercadeo SPAM (emails no deseados) (oct 3, 2005)
El 86% de los emails son SPAM - Virus llegando a Chateos (jun 20, 2006)
Emails no deseados (SPAM) alcanzan el 95% de todos los emails (oct 17, 2007)
8 botnets responsable del casi 100% del SPAM global (mar 18, 2008)
El nuevo Botnet Kraken, amenaza contra el Internet (abr 7, 2008)
Alerta máxima en seguridad en Internet con DNS, cómo protegerte (jul 27, 2008)
Llegó el tiempo de integrar a la humanidad bajo un mismo marco (ago 8, 2008)
Pregunta a eliax: ¿Es Linux verdaderamente mas seguro que Windows? (mar 30, 2009)
Mañana se activa el virus Conficker en millones de máquinas (mar 31, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) (abr 14, 2009)
Crean primera BotNet con virus en Mac OS X, y cómo removerlo... (abr 18, 2009)
El año pasado se enviaron 62 millones de millones de emails SPAM (abr 19, 2009)
Pregunta a eliax: ¿Es cierto lo de los emails samaritanos? (abr 27, 2009)
La red Botnet Zeus/Zbot deja inutilizable unas 100,000 PCs (may 9, 2009)
En el mundo se envían diariamente 3,000 millones de emails SPAM maliciosos (feb 17, 2010)
Millones de routers hogareños que acceden al Internet vulnerables a ataque (jul 28, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión (ago 23, 2010)
BotNet Rustock enviando 43 Mil Millones de emails SPAM al día. 40% del mundo (ago 26, 2010)

Posteriormente en eliax:
Tabla sobre qué tan rápido un hacker puede averiguar tu clave (feb 14, 2011)
Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet? (feb 23, 2011)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte (mar 5, 2013)

Comentarios

Precisamente hace un mes y medio le han timado a un amigo 700? a traves de una supuesta Western Union.

#1 Andres (enlace) - septiembre 12, 2010 - 07:12 AM (07:12 horas) (responder)
Soy un asiduo lector y te felicito, sin embargo es primera vez que comento algún artículo.
Me interesó la parte donde dices que "casi nadie sabe reconocer" cuando una dirección es falsa viendo la barra del navegador. Me gustaría que ahondaras más en este tema.

Saludos desde Guatemala.

#3 Pablo H. M. - septiembre 12, 2010 - 08:19 AM (08:19 horas) (responder)

Hola Pablo,

Me refiero a que es fácil para una persona que no sea técnica creer que los siguientes enlaces son válidos cuando en realidad son un engaño (nota que me estoy inventando estos enlaces para ilustrar lo que quiero decir, no se si algunos de ellos son páginas válidas o no):

www.westerunion.com
www.westernunion.com.dinerorapido.com
www.wésternunion.com

En el primer ejemplo, está escrito mal. En el segundo se utilizan al nombre como un subdominio pero las personas no saben eso por lo general. Y en el tercer ejemplo la letra "e" tiene un acento que en realidad llevaría a otra página.

Y esos son los ejemplos mas sencillos que se me ocurren...

#3.1 José Elías (enlace) - septiembre 12, 2010 - 11:28 AM (11:28 horas) (responder)

Es recomendable siempre escribir uno mismo la direccion electronica en nuestro navegador para acceder a este tipo de paginas, NO a traves de ningun tipo de enaces.

#4 Wilson - septiembre 12, 2010 - 11:59 AM (11:59 horas) (responder)

Sí, pero teniendo cuidado.

Hay errores ortográficos bastante comunes al escribir, y esos dominios están registrados. Por ejemplo: ¿qué pasa si tecleas elilax.com?. Prueba y verás.

En este caso no es una página maliciosa pero si el dominio se parece uno más sensible, ya te imaginas lo que pondrán.

#4.1 anv (enlace) - septiembre 13, 2010 - 04:32 AM (04:32 horas) (responder)

Claro que si!

Que curioso, algo que me acaba de pasar:

En estos dias he estado vinculando un nueva tarjeta de debito a Paypal. Tube unos inconvenientes y los contacte via email. Luego de recibir mi ayuda hoy acabo de recibir un email, preguntandome cómo fue el servicio recibido (incluso haciendo referencia a la fecha real en la que lo recibi), pero desde otra direccion: "paypal.feedback@echosurvey.com"

Asi que por convincente que paresca, como esta direccion no me parece confiable nisiquiera me molesto en abrir el email

Asi pasa mucho con los bancos.

#4.1.1 Wilson - septiembre 14, 2010 - 09:37 AM (09:37 horas) (responder)

y no es ilegal hacer este tipo de pagina teniendo en cuenta que su unico objetivo es el fraude :S

#5 insectopia - septiembre 12, 2010 - 03:30 PM (15:30 horas) (responder)

Debería ser ilegal en todo el mundo, pero no lo es, lamentablemente.

Por eso escribo cosas como esta: http://eliax.com/index.cfm?post_id=5182

#5.1 José Elías (enlace) - septiembre 13, 2010 - 12:05 AM (00:05 horas) (responder)
Yo diría que sí es ilegal: es una estafa en toda regla.

El problema es que supongamos que descubres un sitio de estos. A donde lo denunciarás? No existe una policía con jurisdicción mundial que pueda encargarse de esto. ¿Por qué? Yo diría que por un lado a ninguna nación le gustaría darle jurisdicción en su territorio, a un organismo que no esté enteramente bajo su control. Por otro lado, internet ha hecho desaparecer las fronteras en todo el mundo y no hay nada que le moleste más a un político que el no tener bien delimitados sus dominios. Los políticos prefieren ignorar internet y soñar con que un día desaparecerá o por lo menos se empezará a cobrar tarifas suficientemente altas por el tráfico en función de la distancia o algo así. Supongo que por eso no piensan en ocuparse de los problemas.

Por otro lado estan los usaurios. Un altísimo porcentaje cuando escuchan hablar de una entidad que controle internet empiezan a pensar en el Gran Hermano de 1984. Normalmente equiparan el derecho a la intimidad de una persona con un supuesto derecho al anonimato en internet y cosas así. Y ponen como ejemplo las ventajas del anonimato en en paises totalitarios (China, por ejemplo).

Y no es que no tengan razón en eso...

#5.2 anv (enlace) - septiembre 13, 2010 - 04:38 AM (04:38 horas) (responder)

Lo mas recomendable es escribir la url en la barra de direccion, pero tambien aunque la escribas tu mismo siempre verifica, ya que hay un archivo en windows,host, que puedes hacer que redireccionen las paginas, asi que si por ejemplo, te infectaste con un troyano y este modifica el host.

Tambien si usas opera o firefox la mayoria de paginas seguras (paypal,ebay,moneybookers...etc) a la izquierda de la barra de direcciones esta en verde con el nombre (donde esta el icono de la web)

Y si le das click a un enlace en tu email, ten en cuenta los subdirectorios ya que hay paginas que pueden estar asi;

http://www.payipal.com/cgi-bin/webscr/cmd=_login-processing/login_cmd=/_login-done/login

en vez de http://www.paypal.com/do/cgi-bin/webscr?cmd=_login-processing&login_cmd=_login-done&login_access=

Es un ejemplo.

#6 Carlos - septiembre 12, 2010 - 07:21 PM (19:21 horas) (responder)

Y no sólo un archivo hosts en el windows.

Es tremendamente común que la gente tenga su router abierto a configuraciones externas. Otras veces está bloqueada la configuración desde internet pero los dejan con la clave que viene de fábrica.

En cualquiera de esos dos casos es trivial modificar el DNS del router para redirigirlo a uno que esté bajo el control de algún atacante. Sólo con eso, en el momento que quiera pueden redirigirte una página a donde quieran.

Es más, si usas explorer, dependiendo de la versión, hasta pueden modificarte el rotuer con sólo visitar una página maliciosa. También pueden incluir la modificación en el instalador de algún software gratuito que descargues. Y son sólo un par de maneras que se me ocurren en este momento.

#6.1 anv (enlace) - septiembre 13, 2010 - 04:43 AM (04:43 horas) (responder)

Correcto sobre lo que dice ANV sobre el tema de DNS. Leer esto en eliax:

"Millones de routers hogareños que acceden al Internet vulnerables a ataque (jul 28, 2010)"

http://eliax.com/index.cfm?post_id=7964

Con ese ataque, es incluso posible visitar una página falsa aun la barra de direcciones muestra la dirección exacta y correcta de la página original.

#6.1.1 José Elías (enlace) - septiembre 13, 2010 - 08:03 AM (08:03 horas) (responder)

«Por eso es que es» = «por eso es».

#7 requerido - septiembre 12, 2010 - 08:35 PM (20:35 horas) (responder)
Saludos! Leo este blog diario, pero nunca comento :P
En cuanto a la parte de "casi nadie sabe reconocer" tengo que aportar que todos esos sitios en donde te piden informacion personal e importante, trabajan usando el protocolo https, en lugar de http normal.
La diferencia radica es que el https (http seguro) te hace que la pagina sea un poquito mas lenta y en tu browser puedes ver en donde pones la direccion un poco a la izquierda (donde se ve el logito de eliax), eso cambia a otro color (azul si es firefox) y te presenta el dominio a que accesas, por ejemplo ebay.com.
Esta es una manera de saber si estas en la pagina correcta para realizar tus transacciones ya que todas las paginas (aunque como para toda regla siempre hay una excepcion) utilizan este protocolo para manejo de transacciones.

#8 Jayro - septiembre 12, 2010 - 09:06 PM (21:06 horas) (responder)

Lamentablemente Jayro, el hecho que una página esté cifrada con HTTPS/SSL (es decir, "el candadito") no significa en lo absoluto que la página no sea falsificada.

Cualquiera pueda comprar un certificado digital hoy día por US$10 dólares y hacer que la conexión sea "segura".

En realidad, SSL lo único que te dice es que los datos entre tu PC y el servidor de la página web será cifrados, nada mas. El certificado puede decir cualquier cosa y la vasta mayoría de usuarios ni idea se darán de que es un certificado de otra entidad.

#8.1 José Elías (enlace) - septiembre 13, 2010 - 12:13 AM (00:13 horas) (responder)

Bueno, si la página es ebay.com y se conecta por SSL, podemos estar bastante seguros de que no es una falsificación.

Sin embargo, hay que poner mucha atención y asegurarnos de que es ebay.como y no ebuy.com por ejemplo.

#8.1.1 anv (enlace) - septiembre 13, 2010 - 04:46 AM (04:46 horas) (responder)

Yo he tenido una suerte enorme. Estoy en contacto con el hermano del antiguo presidente de Nigeria, para unos asuntillos financieros, y ya nunca más voy a tener que trabajar. Todo, gracias a un correo electrónico que recibí.

(Nótese la ironía)

#9 Antonio (enlace) - septiembre 18, 2010 - 11:53 AM (11:53 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
2 + 2 =	requerido (control anti-SPAM)

"Es Simple.

1)Ahorro de tiempo; generalmente acopias las noticias del mommento y le das tú estilo, no tengo que andar en muchos sitios para informarme, generalmente tú sitio aborda esos temas.

2)Simplicidad; tienes una capacidad increible para escribir de una manera sencilla para que otros te capten, esta es una de tús armas poderosas y algo que no todos tienen, escribir y darse a entender es muy dificil. Esto es estilo Eliax en las noticias.

3)Amor al trabajo, dicen que cuando uno hace lo que le gusta hacer, deja de trabajar para siempre... eso se ve a leguas en lo que has realizado y por ende, esa aptitud la transmites a tus lectores, he visto unas criticas barbaras que cualquiera podria votar la gorra(enojarse), pero tú lo tomas tranquilo.

Bueno Eliax, seguiría llenando y escribiendo esto, pero creo que sería muy largo .. claro que entendemos tu día libre, te lo mereces.

Saludos."

por "Edu" en nov 12, 2010