Distribuidores de malware crean un sitio falso de una popular VPN

Los estafadores de hoy en día saben que las tradicionales estafas de clickbait y «príncipe nigeriano» no funcionan tan bien como antes. A medida que la gente se vuelve más sabia con respecto a las estafas, a los hackers les resulta más difícil colar sus ataques a través de su sentido de la seguridad.

Por ello, los ataques se han vuelto más encubiertos. En lugar de pedir directamente al usuario que descargue un archivo o haga clic en un enlace, intentan ocultar la infección en la medida de lo posible para conseguir un mayor porcentaje de éxito. Una forma de hacerlo es hacer una copia directa de un sitio web popular y hacer que todo se ejecute «con normalidad», aunque con algún malware oculto al acecho.

Relacionado: ¿Qué es una VPN y por qué necesito una?

El caso de NordVPN

Recientemente, vimos un ejemplo de esto con NordVPN. Los estafadores se las arreglaron para replicar el sitio web de NordVPN muy fielmente hasta el punto de que la gente podía confundirlo fácilmente con el real.

Logotipo de la estafa de Nord

Los estafadores añadieron un enlace de descarga a una copia de NordVPN que funcionaba. Esta copia llevaba un troyano bancario que se instalaba silenciosamente cuando el usuario descargaba NordVPN. Si un usuario no tiene cuidado, pensará que simplemente ha descargado e instalado una copia legítima de NordVPN, sin saber que el troyano se ha instalado para robar sus datos bancarios.

Para que su sitio web falso pareciera más genuino, los estafadores adjuntaron un certificado SSL válido de Let’s Encrypt en el sitio web. Esto encriptó las comunicaciones del sitio web y lo hizo parecer más real.

RELACIONADO:  Como hacer madera letras

Sin embargo, había un aspecto que los estafadores no podían ocultar. Mientras que el sitio web legítimo de Nord VPN es https://nordvpn.com, la URL del estafador era nord-vpn(punto)club. Este era el único punto débil del ataque, que era fácil de pasar por alto para las personas que no prestaban atención a la URL.

¿Cómo se propagó el sitio falso?

No está documentado cómo se propagó el sitio web falso por Internet. Es probable que los estafadores no confiaran en la búsqueda de Google para obtener tráfico, ya que la legítima Nord VPN tendría prioridad en los resultados de búsqueda.

Correo electrónico de estafa de Nord

Por lo tanto, los estafadores pueden haber tenido que vincular directamente su sitio web a los usuarios. Esto incluye responder a hilos del foro con el enlace, enviarlo en correos electrónicos, o tal vez incluso establecer anuncios falsos para ello.

Relacionado: Los mejores y más seguros servicios VPN para 2021

¿Cómo evitar estas estafas?

Seguridad de Nord Scam

Hay muchas cosas que puedes hacer para evitar ser atrapado por estas estafas. Afortunadamente, en la discusión de Nord VPN con Bleeping Computer sobre el tema, expusieron todo lo que necesitas saber sobre estos ataques:

  • NordVPN sólo vende cuentas en su sitio web oficial. Sólo venden cuentas legítimas de NordVPN en su sitio web oficial: https://nordvpn.com/. NordVPN también se puede encontrar en ciertas tiendas minoristas; la lista se proporciona en el sitio web de NordVPN: https://nordvpn.com/retail/
  • NordVPN no te enviará a un sitio web equivocado. Los estafadores utilizan sitios web que se parecen a los de NordVPN para estafar a los usuarios de Internet. La parte principal de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla será para los usuarios que compren NordVPN en países de alta vigilancia que bloqueen nuestra página web principal. Si no está seguro de si la página web que está viendo es una página web legítima de NordVPN, contacte con su equipo de soporte.
  • Los representantes de NordVPN nunca le pedirán su contraseña. Si alguien que se hace pasar por un representante de NordVPN intenta averiguar su contraseña, son estafadores. Además, tenga cuidado con los falsos correos electrónicos de cambio de contraseña. Nunca debe revelar su contraseña a nadie.
  • NordVPN no utilizará direcciones de correo electrónico falsas. El correo electrónico oficial de NordVPN termina con «@nordvpn.com» y a veces «@nordvpnmedia.com» o «@nordvpnbusiness.com». No envían correos electrónicos desde direcciones como «[email protected]» o «[email protected]». Sin embargo, los hackers pueden falsificar fácilmente una dirección de correo electrónico legítima. Para evitar ser engañado, compruebe siempre si el enlace de un correo electrónico redirige a un sitio web legítimo de NordVPN con una URL que empiece por https://nordvpn.com/.
  • NordVPN no hace llamadas telefónicas. Los medios oficiales de comunicación de NordVPN son el correo electrónico, el chat de soporte en su sitio web, su Twitter oficial (@NordVPN), o su página oficial de Facebook: https://www.facebook.com/NordVPN/. No te fíes de las conexiones fuera de estas herramientas de comunicación.
RELACIONADO:  Cómo actualizar una Raspberry Pi a Raspbian Buster

Cómo engañar a los falsos

Los sitios web falsos pueden ser muy convincentes si no se presta toda la atención. Por suerte, suele haber indicios reveladores para saber que un sitio web es un clon diseñado para engañarle.

¿Te ha engañado (o casi) algún sitio web o enlace falso en el pasado? Cuéntanos tu historia a continuación.

¿Es útil este artículo? SíNoSimon BattSimon

Batt es un licenciado en Informática apasionado por la ciberseguridad.

Comentarios (1)

  1. dragonmouth Aug 30, 2019 at 4:34 am OK, eso explica lo de NordVPN. Pero lo ocurrido con NordVPN pone en duda la legitimidad de otros cientos de VPNs. Cuáles son reales y cuáles son estafas? Cómo distinguimos los usuarios las VPN auténticas de las falsas?

Los comentarios están cerrados.