Una nueva amenaza parece tener éxito en las víctimas de phishing en línea. Según un informe de Netskope, un proveedor de servicios de seguridad, las descargas de archivos PDF maliciosos han aumentado significativamente en un 450 % en los últimos 12 meses.
Y los correos electrónicos no eran el arma principal para propagar malware. Según el estudio, los delincuentes propagan virus a través de técnicas de SEO.
que es seo
Para los que no saben o no recuerdan, el SEO (Search Engine Optimization) es una práctica digital que mejora la visibilidad de los sitios web en buscadores como Google y Bing, aumentando sus posiciones en los rankings de búsqueda. Para clasificarse bien, debe seguir una serie de técnicas y pautas, muchas de las cuales, si no se siguen, harán que su sitio descienda de las principales páginas de búsqueda.
El término "phishing" se utiliza para engañar a un usuario en línea para que obtenga datos personales, como contraseñas o información confidencial, o para descargar un virus o malware en su dispositivo cuando hace clic en un enlace malicioso.
Aunque es mucho más popular con el envío de correos electrónicos maliciosos, el "phishing" también se puede aplicar de otras maneras, como en este nuevo método de los ciberdelincuentes, en sitios que se clasifican bien en los motores de búsqueda.
Cómo evitar la nueva estafa
Según el director de Netskope Threat Labs, Ray Canzanese, evitar este tipo de estafas de phishing a través de PDF maliciosos no es fácil. Esto se debe a que cuando se trata del uso de mensajes de correo electrónico, basta con verificar la dirección del remitente. Cuando se trata de enlaces sospechosos recibidos en las redes sociales, simplemente ignóralo cuando no sea una persona de confianza.
En cuanto a los motores de búsqueda, la mejor manera de defenderse de los ataques de phishing que están correctamente optimizados con técnicas de SEO sería implementar una solución de descifrado para verificar el tráfico web en busca de contenido malicioso. En otras palabras, se requiere un cierto conocimiento técnico.
De todos modos, el consejo es estar atento y evitar descargar desde sitios que no parezcan de confianza. Después de todo, un simple archivo puede contener una gran amenaza capaz de comprometer su computadora.
