El falso Google: ¿verdadero o falso?

30 - Noviembre - 16

Como si estar pendiente de evitar los sitios fraudulentos en la red no fuera suficiente, ahora apareció un Google falso, que puede… ¿qué es lo que puede hacer?

Prevención

Algunos dicen que es un nuevo medio para propagar virus; otros sostienen que instala malware que roba datos del computador; para unos cuantos no es más que una simple broma. Lo cierto es que las alarmas se prendieron por la aparición de un falso sitio de Google en Internet.

A diferencia del sitio real, cuya dirección es google.com, el sitio falso tiene la dirección Google.com. La diferencia (una G en lugar de una g) es pequeña, pero no por eso es menos notoria.

Aunque habitualmente las direcciones en la red no establecen una diferencia entre las mayúsculas y las minúsculas (da igual escribir google.com que GOOGLE.COM o que GoOgLe.CoM), esa G mayúscula en versión pequeña y que hace parte de las letras Unicode (es la número 0262) sí es un caracter diferente, por lo que el tráfico se va a un sitio que no es el Google verdadero.

Claro, un usuario no se va a tomar la molestia de buscar ese caracter para escribirlo, y menos para llegar a un sitio fraudulento. Lo que hace el sistema es sacar provecho de enlaces falsos en Google Analytics (la herramienta de medición de tráfico de Google) para llevar a los usuarios a la versión falsa del buscador. El más popular de ellos era un vínculo que invitaba a votar por Donald Trump durante las pasadas elecciones presidenciales en Estados Unidos.

La trampa de los piratas informáticos fue reportada en primera instancia por Analytics Edge, pero las versiones sobre los problemas que puede causar al usuario llegar al falso Google son tantas como los medios informativos que reproducen la noticia.

Algunos afirman que su intención no es más que generar tráfico para los sitios de destino; por supuesto, las teorías sobre virus, robo de información y vínculos a sitios de estafas se llevan los primeros lugares.   

Pero quizás el escenario más complejo es el que plantea el mismo Analytics Edge: “Alguien en algún lugar le dio el dominio google.com a alguien que no representa a google.com. ¿Qué los detiene para hacer una versión falsa de su sitio web o del de su banco, y dejar allí enlaces de apariencia inocente para que usted sea presa de ellos? Tal vez usted nunca se dé cuenta de lo que hizo, hasta que sea demasiado tarde”.

Así las cosas, si usted era una persona que tomaba todas las precauciones para estar seguro en la red, no sobra revisar en cuáles de ellas vale la pena duplicar o triplicar esfuerzos. Y si no lo hacía, ya es hora. En especial. tenga en cuenta:

Ahora más que nunca, verifique que las direcciones de los sitios web que visita no tienen caracteres extraños, por inocentes que parezcan.
Evite visitar sitios web desde enlaces en otros sitios, en mensajes de correo electrónico o servicios de mensajería. Prefiera escribir la dirección o usar los vínculos seguros que ha almacenado.
Instale, active y mantenga actualizadas sus herramientas de protección en su computador (firewall, antivirus, antimalware…).

Si es usuario de Google Analytics, visite este artículo de Analytics Edge, para aprender a filtrar el spam en este servicio: Definitive Guide to Removing All Google Analytics Spam

Con información de:

 

Información relacionada