Los ciberdleincuentes no dejan de sorprendernos. Empresas especialistas en temas de seguridad han confirmado la existencia de tarjetas de establecimientos falsas en Google Maps. Aunque existe un filtro y acompañado de un sistema de verificación, han encontrado la forma de evadir ambos sistemas de seguridad. Esto permite a los ciberdelincuentes derivar el tráfico a sitios web de su interés.

El problema es que no se trata de un caso aislado. Estamos hablando de decenas de miles de tarjetas las que se han detectado, sin existir en estos momentos una cifra exacta. Lo que sí está claro es que se trata de un mal que se repite todos los meses. Los usuarios acceden a la información y visitan la página web de la tienda publicitada. Pero en realidad están acudiendo a una página web fraudulenta para realizar ataques phishing en la mayoría de los casos.

Se trata de los resultados de un estudio llevado a cabo por expertos en seguridad de una universidad californiana. La muestra ha estado formada por 100.000 tarjetas de establecimientos y el comportamiento abusivo por parte de los ciberdelincuentes se ha realizado de forma constante desde 2014 hasta el pasado año.

Estafas telefónicas y a través de páginas web

En la mayoría de los casos, los usuarios son derivados a páginas web dotadas de formularios. Una buena oportunidad para proceder al robo de datos relacionados con el pago y de inicio de sesión en otros servicios. Pero no es la única vía. Teniendo en cuenta que estamos hablando de establecimientos, los ciberdelincuentes están publicando número de teléfono falso que posee una tarificación adicional. El estudio realizado revela que el 40% de los establecimientos falsos buscan de alguna forma estafar a los usuarios utilizando la segunda vía.

Solo cuando el usuario reciba la factura telefónica se percatará de qué es lo que ha sucedido con su llamada.

Los expertos que han realizado el análisis indican que los cibercriminales saben perfectamente en qué ciudades deben ubicar este tipo de contenidos, permitiendo la mayor difusión posible.

Encuentran una forma para evadir los sistemas de verificación de Google Maps

Los investigadores añaden que existe un fallo en el procedimiento para validar la información, permitiendo que esta se realice de forma masiva. Obviamente no han querido ofrecer información relacionada hasta que Google logre resolver o al menos minimizar el impacto. Lo que sí han confirmado es que muchos de estos sitios son servicios de restauración inexistentes.

Indican que los ciberdelincuentes serían capaces de desviar al menos el 1% del tráfico que posee Google Maps a sitios web falsos.

Desde Google han intentado sacar pecho, indicando que en los últimos años han introducido sistemas de verificación mejorados en el servicio para evitar que esta escena se repita. Sin embargo, no podemos evitar que se nos venga a la cabeza la Google Play Store, demostrando una vez más que por el momento los esfuerzos no están dando sus frutos, o al menos con mostrando los resultados esperados.

Además de tener cuidado con qué aplicación descargamos, habrá que vigilar también a qué establecimiento llamamos y las páginas web a las que accedemos a través de Google Maps.