Phishing: 900 portales de noticias falsas para lanzar fake news
La manipulación de la información y las noticias falsas con fines electorales son un flagelo altamente conocido en Neocchea, con frecuentes operaciones de prensa y distribución de rumores maliciosos publicados sistemáticamente en portales web creados para la ocasión, con publicidades pagas en las redes sociales y sin reconocimiento de cualquier clase de autoría sobre las difamaciones.
En el panorama preelectoral el dato de la existencia de estos portales se suma a una serie de revelaciones que realizó Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios.
Según el especialista la tendencia del phishing (con portales de internet falsos, por ejemplo) sigue en aumento: 45% de los incidentes que provocaron una perdida económica utilizan esta técnica, 1 de cada 4.200 mails potencialmente transporta programas maliciosos o links falsos.
A ese panorama se suman ahora los “ADS” avisos en redes sociales y buscadores. Pero en lo que aparenta ser uno de los incidentes de phishing más grandes registrados hasta ahora, en el que se utiliza la imagen de las organizaciones de noticias más grandes del mundo, piratas informáticos han creado sitios réplicas de 900 portales de noticias globales, utilizandolos para distribuir malware y publicidad fraudulenta.
Otros portales de noticias afectados incluyen los pertenecientes a Jagran, Moneycontrol, DNA, First Post y Business Standard, BBC, Washington Times y The Australian, entre varios otros.
La consultora observó que estos sitios web de phishing fueron creados para dirigir a los usuarios a links con malware y anuncios fraudulentos. Los más de 900 sitios fueron creados por el mismo grupo de piratas informáticos que alojaban cada uno de estos portales en un servidor de dominio con sede en Islandia.
Los estafadores han sido tan cuidadosos al replicar los sitios web que no solo la página principal sino casi todas las páginas de los sitios web se han clonado. Incluso las URLs parecen idénticas y es fácil confundirlas con el sitio web auténtico. En la mayoría de los casos, han reemplazado “.com” por “-com” y los han alojado en el dominio newsproxy.app ”.
Los incidentes de phishing han aumentado rápidamente durante el último año, ya que los piratas informáticos los ven como un medio para ganar dinero de forma rápida y sencilla. En 2020 un promedio de 50.000 nuevos sitios web de phishing fueron detectados semanalmente.
En pandemia varias campañas de phishing se están aprovechando de la atención que genera la pandemia y COVID-19 para distribuir malware, robar credenciales de acceso y estafar a los usuarios.
El motivo de la creación de un número tan grande de sitios web de noticias de phishing podría ser en realidad difundir información errónea y noticias falsas. Ha habido un aumento astronómico en el número de sitios web de noticias falsas y sus capacidades de viralización. Las principales plataformas; Google, Instagram. Facebook y Twitter han sido acusados de no poder controlar la difusión de sitios web de noticias falsos y contenido engañoso, a pesar de haber creado ejércitos de personas que analizan contenidos y revisan noticias para determinar su verosimilitud y al mismo tiempo, se asocian con servicios de verificación de hechos para autenticar cualquier noticia controvertida en circulación.
Para evitar los engaños, se recomienda a los usuarios siempre certificar concienzudamente el origen de la información que consume en Internet, chequeando la autenticidad del sitio que explora en la web, si lo conoce o si tiene referencias fiables antes de concederle atención o brindarle datos en cualquier clase de interacción (acceder claves, postear comentarios, descargar contenidos, etc).
