No es que haya un error en el título, sino que este busca ser un post atemporal. En estos días es normal ver noticias sobre falsos sitios de algún servicio (las XXXXXX) en el título que son creados para engañar al usuario a fin de que el mismo descargu malware de una supuesta fuente de confianza.
Leyendo mis fuentes de noticias del día, me encuentro con un post en el blog de Sergio Hernando, titulado "Falsos sitios de Windows Live Mail para intentar difundir malware". Dicha noticia me llevó a pensar en este post, dado que si buscamos en internet sobre falsos sitios nos encontraremos con que es una práctica más que común y no está dirigida a un servicio en particular.
Los creadores de malware buscan la forma en que nosotros, los usuarios de Internet, seamos engañados a fin de que confiemos en alguna fuente (en este caso, un sitio) para descargar de allí algún archivo que termina siendo un código malicioso. Esto se llama Ingeniería Social.
Para no caer en la trampa hay que tener claro que:
- No es culpa del servicio suplantado, ni tampoco dicho servicio - en este caso Windows Live Mail - es vulnerable o una fuente específica de malware. Es fácil realizar una copia de cualquier sitio de Internet.
- Nunca debemos acceder a servicios de los que somos usuarios desde banners en páginas web de terceros o desde enlaces en mensajes de correo electrónico ni de ninguna otra manera que no sea accediendo directamente por nosotros mismos (abrir el navegador, tipear la dirección web que conocemos del servicio y allí si ingresar nuestros datos).
- Hay que tener siempre un antivirus actualizado, un firewall en funcionamiento y mantener el navegador y sistema operativo actualizado con los últimos parches.
Recuerden que Internet es como la vida misma y siempre habrá alguien que quiera aprovecharse de nosotros para sacar provecho.
"is"
No hay comentarios:
Publicar un comentario