Tecnologías en palabras simples

Los Distribuidores de Malware Crean un Sitio Falso de un VPN Popular

Nord Scam Featured

Los estafadores hoy en día saben que el tradicional clickbait y las estafas del “príncipe nigeriano” ya no funcionan tan bien como antes. A medida que las personas se vuelven más inteligentes en cuanto a las estafas, se ha vuelto más difícil para los hackers llevar a cabo sus ataques a través de su sensación de seguridad.

Como resultado, los ataques se han vuelto más encubiertos. En lugar de pedir directamente al usuario que descargue un archivo o haga clic en un enlace, intentan ocultar la infección tanto como sea posible para aumentar su tasa de éxito. Una forma de hacer esto es crear una copia directa de un sitio web popular y hacer que todo funcione “como de costumbre”, aunque con algún malware oculto al acecho.

También lee: ¿Qué es un VPN y por qué necesito uno?

El Caso de NordVPN

Recientemente, vimos un ejemplo de esto con NordVPN. Los estafadores lograron replicar el sitio web de NordVPN de manera muy fiel, hasta el punto en que las personas podrían confundirlo fácilmente con el real.

Nord Scam Logo

Los estafadores luego añadieron un enlace de descarga a una copia funcional de NordVPN. Esta copia estaba impregnada con un troyano bancario que se instaló silenciosamente cuando el usuario descargó NordVPN. Si un usuario no era cuidadoso, pensaría que simplemente había descargado e instalado una copia legítima de NordVPN, sin saber del troyano destinado a robar sus datos bancarios.

Para hacer que su sitio web falso se vea más genuino, los estafadores adjuntaron un certificado SSL válido de Let’s Encrypt en el sitio web. Esto cifraba las comunicaciones del sitio web y hacía que pareciera más real.

Sin embargo, había un aspecto que los estafadores no pudieron ocultar. Mientras que el sitio web legítimo de Nord VPN es https://nordvpn.com, la URL del estafador era nord-vpn(dot)club. Esta fue la única debilidad del ataque, que era fácil de pasar por alto para las personas que no prestaban atención a la URL.

¿Cómo se Esparció el Sitio Falso?

No se documenta cómo el sitio web falso se dispersó por internet. Los estafadores probablemente no confiaron en la búsqueda de Google para obtener tráfico, ya que el legítimo Nord VPN tendría prioridad en los resultados de búsqueda.

Nord Scam Email

Como tal, los estafadores pudieron haber tenido que enlazar directamente su sitio web a los usuarios. Esto incluye responder a hilos de foros con el enlace, enviarlo por correo electrónico o quizás incluso configurar anuncios falsos para ello.

También lee: Los Mejores y Más Seguros Servicios de VPN en 2024

¿Cómo Evitar Estas Estafas?

Nord Scam Security

Hay mucho que puedes hacer para evitar ser atrapado por estas estafas. Afortunadamente, en la discusión de Nord VPN con Bleeping Computer sobre el tema, expusieron todo lo que necesitas saber sobre estos ataques:

  • NordVPN solo vende cuentas en su sitio web oficial. Solo venden cuentas legítimas de NordVPN en su sitio web oficial: https://nordvpn.com/. NordVPN también se puede encontrar en ciertas tiendas de minoristas; la lista está proporcionada en el sitio web de NordVPN: https://nordvpn.com/retail/
  • NordVPN no te llevará al sitio equivocado. Los estafadores utilizan sitios web que se parecen a NordVPN para estafar a los usuarios de Internet. La parte central de la URL de la página web de NordVPN siempre será https://nordvpn.com/. La única excepción a esta regla será para usuarios que compren NordVPN en países de alta vigilancia que bloquean nuestro sitio web principal. Si no estás seguro de si el sitio que ves es un sitio legítimo de NordVPN, contacta a su equipo de soporte.
  • Los representantes de NordVPN nunca pedirán tu contraseña. Si alguien que se hace pasar por un representante de NordVPN intenta descubrir tu contraseña, son estafadores. Además, ten cuidado con correos falsos de cambio de contraseña. Nunca debes revelar tu contraseña a nadie.
  • NordVPN no utilizará direcciones de correo electrónico sospechosas. El correo electrónico oficial de NordVPN termina en “@nordvpn.com” y a veces en “@nordvpnmedia.com” o “@nordvpnbusiness.com.” No envían correos desde direcciones como “[email protected]” o “[email protected].” Sin embargo, los hackers pueden falsificar fácilmente una dirección de correo electrónico legítima. Para evitar ser engañado, siempre verifica si el enlace en un correo electrónico redirige a un sitio web legítimo de NordVPN con una URL que comience con https://nordvpn.com/.
  • NordVPN no hace llamadas telefónicas. Los medios oficiales de comunicación de NordVPN son el correo electrónico, el chat de soporte en su sitio web, su Twitter oficial (@NordVPN) o su página oficial de Facebook: https://www.facebook.com/NordVPN/. No confíes en conexiones fuera de estas herramientas de comunicación.

Desenmascarando a los Falsos

Los sitios web falsos pueden ser muy convincentes si no prestas atención completa. Afortunadamente, generalmente hay pistas reveladoras que te alertan de que un sitio web es un clon diseñado para engañarte.

¿Te ha engañado un sitio o enlace falso (o casi lo ha hecho) en el pasado? ¡Cuéntanos tus historias a continuación!

Contenido

  1. El Caso de NordVPN
  2. ¿Cómo se Esparció el Sitio Falso?
  3. ¿Cómo Evitar Estas Estafas?
  4. Desenmascarando a los Falsos
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11