¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (125)
  • añadir a favoritos
    Añadir a marcadores

¿Cuáles son las amenazas de una redirección móvil insidiosa?

Consultas: 54 Comentarios: 0 Ranking: 0

lunes, 16 de septiembre de 2024

Expectativa: vas desde tu smartphone a una página web conocida de una tienda online que has visitado centenares de veces para ver descuentos en artículos de temporada.

Realidad: te encuentras en otra página web, que te solicita un formulario con datos personales. Rellenas los campos del formulario con confianza — en caso de que se trate de una nueva función útil del sitio web — y abres un «portal» a tu dispositivo móvil o a la información de pago para los estafadores.

Para evitar situaciones desagradables, Doctor Web ofrece a los usuarios de smartphones y tabletas una solución: comprobar si un enlace es malicioso antes de acceder a un recurso web desde un dispositivo de este tipo.

En este artículo, le informaremos sobre las amenazas de redirecciones móviles y los métodos de protección contra ellas.

Tendencia persistente

Doctor Web ha observado una tendencia continua en Internet: algunos sitios web — incluso no por culpa de sus propietarios — redirigen a los usuarios de dispositivos móviles a recursos maliciosos. Es lo que se llama redirección móvil.

Mientras que los usuarios de ordenadores pueden no verse afectados por el problema, los propietarios de smartphones y tabletas — el objetivo de los atacantes —corren un verdadero peligro.

Cómo funciona una trampa virtual

Imagina que tu portal de noticias favorito de repente empieza a redirigirte a páginas raras. No se trata de un fallo técnico: los casos similares pueden ser un resultado de ataques dirigidos. Los sitios web pirateados pueden redirigir a los usuarios a páginas fraudulentas o de phishing sin su autorización, lo que ofrece a los atacantes un amplio abanico de opciones para robar los datos almacenados en su dispositivo.

Peculiaridades técnicas

Muchos sitios web funcionan con sistemas de gestión de contenidos (CMS). Hacen muy cómoda la gestión del contenido de las páginas web, al facilitar la rutina y permitir ahorrar tiempo a programadores y diseñadores.

Estos sistemas tienen una peculiaridad importante: algunos de ellos se distribuyen bajo los términos de licencias abiertas y, por tanto, están abiertos a los hackers. Es decir, cualquiera puede analizar su código fuente, encontrar vulnerabilidades e inyectar scripts maliciosos en las páginas del sitio web. Por supuesto, en caso de disponer de ciertos conocimientos.

Cabe destacar que el código fuente abierto no siempre significa que se encontrarán más vulnerabilidades. Si uno lo desea y dispone de ciertos recursos, también puede encontrar vulnerabilidades en servicios privados. Sin embargo, Open Source potencialmente permite encontrar vulnerabilidades con mayor frecuencia.

¿Qué tiene que ver esto con dispositivos móviles y tabletas?

Existe un escenario bien establecido en el que los atacantes pretenden atacar dispositivos portátiles. Es decir, el sitio web sigue siendo seguro para los usuarios de ordenadores de sobremesa, pero para los titulares de dispositivos móviles se convierte en una amenaza en cuanto acceden a él.

Riesgos y consecuencias

Imagínate: un usuario de smartphone accede al sitio deseado, pero es pirateado y redirige a un recurso fraudulento o de phishing. O descarga automáticamente un programa malicioso.

Hemos escrito mucho sobre esquemas de phishing y cómo evitarlos en otros artículos, por ejemplo, aquí y aquí.

Hablemos de otros tipos de amenazas móviles que pueden propagar los sitios fraudulentos:

  • Troyanos para enviar SMS. Estos programas envían mensajes a números de pago, lo que provocará un cargo en la cuenta. Los troyanos suelen hacerse pasar por aplicaciones legales o pueden estar incrustados en aplicaciones descargadas.
  • Programas espía. Roban información sensible. Pueden grabar pulsaciones de teclas, interceptar contraseñas, escuchar conversaciones y acceder a datos personales, tales como listas de contactos y mensajes. La información recopilada puede utilizarse para cometer fraudes.
  • Aplicaciones de adware. Estas aplicaciones suelen ser instaladas por los propios usuarios que no se enteran muy bien de su funcionalidad. Están diseñadas para visualizar anuncios importunos y a veces maliciosos, que pueden empeorar bastante la experiencia del usuario. También pueden ralentizar el rendimiento del dispositivo.
  • Troyanos bancarios. Su objetivo es robar datos financieros, tales como cuentas de banca online y contraseñas. Pueden interceptar los datos introducidos por el usuario en aplicaciones o sitios web bancarios y pasárselos a los atacantes, lo cual puede provocar accesos no autorizados a cuentas bancarias y pérdidas financieras.

El mundo de las amenazas móviles es muy diverso. Troyanos para enviar SMS, spyware y adware son diversas formas de malware y software no deseado, cada una de las cuales plantea graves riesgos para la seguridad y la privacidad de los usuarios. Es importante ser consciente de estas amenazas y tomar medidas proactivas para proteger los dispositivos y los datos personales con el fin de minimizar el riesgo de exposición.

Cómo protegerse

Para evitar los peligros de redirecciones móviles y no correr riesgo, es importante seguir unas recomendaciones sencillas pero eficaces.

  1. No esperes a que sea demasiado tarde. Instala una protección antivirus completa. Recomendamos a los usuarios de Android y Aurora que instalen Dr.Web Security Space para móviles. Esta solución protege smartphones, tabletas y Smart TVs de todo tipo de malware, ransomware, contenido web peligroso, llamadas y SMS no deseados.
  2. Ten cuidado con cualquier recurso web. Si ves notificaciones sospechosas o redirecciones inesperadas, no te apresures a tomar más medidas.
  3. Escanea las páginas web. Puedes escanear un enlace con un servicio especial en nuestro sitio web. Y animamos a los propietarios de sitios web a que publiquen formularios en línea adecuados en sus recursos, que ayudarán a los visitantes a escanear cualquier sitio web sospechoso, también en busca de redirecciones móviles.

El mundo de antivirus recomienda

Para mantener segura tu experiencia en línea, no olvides analizar la protección actual de sus dispositivos y aplicar precauciones actualizadas. Doctor Web siempre está listo para garantizar tu ciberseguridad. Permanece atento a las actualizaciones y visita nuestro sitio web para obtener información actualizada sobre las amenazas y defensas actuales.

Mantente alerta y protégete de las amenazas virtuales: ¡no dejes que los sitios maliciosos se apoderen de tu espacio móvil!

#dirección_del sitio web #Android #escaneo_antivirus #hackeo #protección_contra_la_pérdida de datos #fraudulencia #sitios_web_no_recomendados #banca_en_línea #escaneo_de_enlaces

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.