Protección y Navegación segura para los ataques más engañosos

La Navegación Segura ha protegido a más de mil millones de personas de los tradicionales ataques de suplantación de identidad (phishing) en la Web durante más de ocho años. Sin embargo, el panorama de amenazas cambia constantemente. Los usuarios de la Web con malas intenciones utilizan nuevos tipos de engaño para que lleves a cabo acciones en contra de tus intenciones o de tu voluntad, así que hemos ampliado la protección para que incluya la ingeniería social.

La ingeniería social es una categoría mucho más amplia que el phishing tradicional y engloba más tipos de contenidos web engañosos. Estos son algunos ejemplos de ataques de ingeniería social:

El contenido parece el de una entidad fiable, como un banco o un gobierno, y parece funcionar como si perteneciera a estas organizaciones.
El contenido pretende convencerte de que hagas algo que solo harías con una entidad fiable, como compartir una contraseña o llamar a un servicio técnico.
Más abajo se indican algunos ejemplos de ataques de ingeniería social con los que se intenta engañar a los usuarios para que crean que el contenido está publicado por Google o Chrome. También se suelen utilizar otras marcas de confianza para realizar ataques de ingeniería social.


En esta página se te intenta engañar para que descargues y ejecutes un software malicioso o no deseado. Se utiliza el logotipo y el nombre de Chrome para confundirte y que creas que el sitio web pertenece a Google. Este tipo de contenido puede incluir una renuncia de responsabilidad legal poco visible donde se afirma que no existe una afiliación con Google. Este hecho no cambia la naturaleza engañosa de tales contenidos; siempre hay que ser precavido cuando se descargan archivos de la Web.

Esta es una página falsa de asistencia técnica por teléfono. La página imita una advertencia e intenta engañarte para que llames a una empresa de terceros que se hace pasar por Google o por otra entidad de confianza, pero que cobra una tarifa por el servicio de asistencia. (Chrome no ofrece asistencia remota de pago).

Esta es una página falsa de acceso a Google. Puede que te engañe para que reveles las credenciales de acceso a tu cuenta. En otros sitios web de phishing como este se te podría engañar para que facilitaras otra información personal como los datos de la tarjeta de crédito. Los sitios web de phishing pueden tener un aspecto idéntico al del sitio web real, así que asegúrate de comprobar en la barra de direcciones que la URL sea correcta. También debes comprobar que el sitio web empiece por https://. Encontrarás más información al respecto en este enlace.

Si identificamos que una página web contiene elementos de ingeniería social, Chrome te mandará una advertencia con el intersticial siguiente.

(Si crees que la Navegación Segura ha clasificado una página web por error, puedes informar de ello en este enlace).

Seguiremos mejorando la protección de la Navegación Segura de Google para conseguir quemás personas estén a salvo online. Consulta el Informe de transparencia de la Navegación Segura para obtener más información.

Escrito por Emily Schechter, Program Manager and Noé Lutz, Software Engineer, Publicado por Javier Pérez equipo de calidad de búsqueda


Source: Google Webmasters