SOS ORDENADOR

Cada setmana, els hackers creen 57.000 noves adreces web que posicionen i indexen en els principals motors de cerca amb l'esperança que usuaris despistats punxin per error en elles i, a visitar-les, s'infectin d'alguna manera o bé introdueixin les seves dades creient que corresponen a llocs lícits. Per a això, utilitzen de mitjana 375 marques de companyies i institucions privades de diferents països, totes elles àmpliament coneguda: eBay, Western Union i Visa encapçalen el rànquing, com les paraules clau més usades, seguides d'Amazon, Bank of America, Paypal i el lloc de la Hisenda americana.

Són les conclusions de l'estudi realitzat per PandaLabs, el laboratori antimalware de Panda Security-The Cloud Security Company-, que ha seguit i analitzat els principals atacs de l'anomenat Black Hat SEO dels últims tres mesos.

El 65% d'aquestes falses webs estan posicionades com a entitats bancàries. En la seva majoria, es fan passar per bancs per intentar enganyar l'usuari i així aconseguir els seus contrasenyes d'accés. En el rànquing els segueix els llocs de compres en línia (27%), sent eBay el més utilitzat. Altres institucions financeres (com organismes inversors o corredors de borsa, amb el 2,30) i els organismes governamentals (1,9%) ocupen les següents posicions. En el segon cas, pràcticament en la seva totalitat corresponen a Hisenda Pública o bé als organismes recaptadors d'impostos.

Els llocs de sistemes de pagament, encapçalant la llista Paypal, així com els ISPs ocupen el cinquè i el sisè lloc. En darrer lloc, trobem llocs d'oci i jocs, presidint aquesta última categoria World of Warcraft.

Així com la recepció de malware o pesca per correu electrònic era la tònica general fa uns anys, el 2009 i especialment aquest any, els hackers han optat per la tècnica anomenada BHSEO, que consisteix a crear falses adreces web que contenen marques conegudes.

D'aquesta manera, quan l'usuari busca una marca, l'enllaç al web falsa apareix en les primeres posicions. Quan es visiten aquestes webs, pot passar dues coses: bé que mitjançant alguna acció es descarregui malware en l'equip de l'usuari, amb o sense el seu coneixement, bé que simuli ser una web real d'una entitat bancària i la víctima introdueixi les seves dades, que caurien en mans del cibercriminals.

Cada setmana, els hackers creen 57.000 noves adreces web que posicionen i indexen en els principals motors de cerca amb l'esperança que usuaris despistats punxin per error en elles i, a visitar-les, s'infectin d'alguna manera o bé introdueixin les seves dades creient que corresponen a llocs lícits. Per a això, utilitzen de mitjana 375 marques de companyies i institucions privades de diferents països, totes elles àmpliament coneguda: eBay, Western Union i Visa encapçalen el rànquing, com les paraules clau més usades, seguides d'Amazon, Bank of America, Paypal i el lloc de la Hisenda americana.

Són les conclusions de l'estudi realitzat per PandaLabs, el laboratori antimalware de Panda Security-The Cloud Security Company-, que ha seguit i analitzat els principals atacs de l'anomenat Black Hat SEO dels últims tres mesos.

El 65% d'aquestes falses webs estan posicionades com a entitats bancàries. En la seva majoria, es fan passar per bancs per intentar enganyar l'usuari i així aconseguir els seus contrasenyes d'accés. En el rànquing els segueix els llocs de compres en línia (27%), sent eBay el més utilitzat. Altres institucions financeres (com organismes inversors o corredors de borsa, amb el 2,30) i els organismes governamentals (1,9%) ocupen les següents posicions. En el segon cas, pràcticament en la seva totalitat corresponen a Hisenda Pública o bé als organismes recaptadors d'impostos.

Els llocs de sistemes de pagament, encapçalant la llista Paypal, així com els ISPs ocupen el cinquè i el sisè lloc. En darrer lloc, trobem llocs d'oci i jocs, presidint aquesta última categoria World of Warcraft.