Google Chrome prueba una nueva función para alertar a los usuarios sobre URLs sospechosas
A pesar de que los internautas son cada vez más conscientes de los peligros que acechan en la red, las estafas de phishing continúan siendo un negocio muy rentable para los criminales. Una de las principales razones es que sus métodos se han ido refinando en los últimos años. Por eso, los ingenieros de Google están explorando nuevas formas de ayudar a sus usuarios a identificar mejor las direcciones URL potencialmente sospechosas. En este contexto, un nuevo sistema de advertencias para señalar dominios potencialmente maliciosos se está poniendo a prueba a través de Chrome Canary.
A menudo, los sitios web fraudulentos utilizan pequeños errores ortográficos (por ejemplo cambiar una L por un 1, o un 0 por una O) para que la dirección de página se confunda con la de una legítima. Este tipo de ciberataque, que se denomina homográfico, resulta sorprendentemente eficiente ya que implica falsificaciones difíciles de identificar a primera vista, especialmente en la pantalla de un smartphone.
La nueva herramienta que presenta ahora Google etiqueta esas URLs mal escritas o cualquier dominio sospechoso que busque engañar a los usuarios y manipularlos a fin de que compartan información de pago (contraseñas o números de tarjetas) u otros datos personales. También pretende evitar que los clientes se descarguen software malicioso de sitios web fraudulentos que podrían acarrear la encriptación de sus datos y una posterior petición un rescate. Y la amenaza no sólo viene de webs falsas: un ejemplo reciente lo ilustran varias estafas en plataformas de Google – como Google Doc- en las que se incluían documentos y archivos PDF infectados y se invitaba a usuarios por medio de Spam a que los revisasen.
Por tanto, el propósito del nuevo sistema de advertencias es asistir al usuario en la tarea de identificar estas amenazas. Cuando esto ocurra, la herramienta pedirá a los usuarios que no se dirijan la dicha URL sospechosa y en su lugar sugerirá que se redirijan a una verificada. Google ha estado probando esta función de ‘Sugerencias de navegación para URL parecidas’ desde el lanzamiento de Chrome Canary 70 el año pasado. De todas formas, si el usuario quiere seguir hacia esa dirección peligrosa, siempre puede hacer clic en ‘ignorar’. Sus responsables aclaran que han buscado crear un sistema de marcado de webs sospechosas para los usuarios, sin exagerar las alarmas ni dificultar la navegación normal.
Mantener las precauciones
Sus creadores han señalado también que los usuarios pueden habilitarlo como una extensión experimental en Chrome Canary y en la versión estándar de Chrome, pero agregan que la función en el navegador clásico “no detecta las mismas URLs que Canary, lo que significa que los ingenieros de Google todavía están afinando su sistema de detección antes de su lanzamiento oficial”. Los usuarios que quieran probarlo pueden encontrar esta extensión en chrome://flags/#enable-lookalike-url-navigation-suggestions
Hasta que el sistema de detección se afine y esté listo para el gran público, es conveniente que conozcas y pongas en práctica algunas precauciones de seguridad básicas: después de leer el correo no hagas clic en ningún enlace, realiza las verificaciones pertinentes en tu espacio personal de cliente acudiendo directamente desde la Url del navegador y mejora la seguridad de tu ordenador con la capa adicional de seguridad que te proporciona un antivirus profesional.