Si confía en Bitwarden, tenga cuidado al usar un motor de búsqueda para buscar el administrador de contraseñas. Esto se debe a que se ha descubierto que los estafadores crean anuncios falsos en Google para atraer a los usuarios desprevenidos a sitios maliciosos de Bitwarden.
Bitwarden informó a los usuarios sobre el riesgo en su página de Reddit. «Escribir Bitwarden manualmente en un motor de búsqueda cada vez aumenta sus posibilidades de ser víctima de un intento de phishing debido a errores ortográficos o dominios maliciosos (con nombres similares)», escribió un moderador.(Se abre en una nueva ventana).
La compañía publicó la advertencia después de que los usuarios notaron(Se abre en una nueva ventana) los anuncios fraudulentos que aparecen en la Búsqueda de Google. Un usuario generó el anuncio fraudulento consultando el término «administrador de contraseñas de bitwarden». Google devolvió un anuncio de «www.appbitwarden.com», un dominio no oficial.
(Crédito: Bitwarden/Reddit)
BleepingComputadora investigada(Se abre en una nueva ventana) y descubrió que el anuncio enviaba a los usuarios a una página de inicio de sesión falsa de Bitwarden en «bitwardenlogin.com», que probablemente puede capturar la contraseña maestra de usuarios legítimos.
La página de inicio de sesión falsa parecía idéntica al portal oficial de Bitwarden para acceder a las bóvedas de contraseñas de los usuarios. Por lo tanto, los usuarios desprevenidos podrían haber sido engañados para que pensaran que la página era real.
(Crédito: Bitwarden/Reddit)
Afortunadamente, algunos usuarios se dieron cuenta(Se abre en una nueva ventana) el sitio web falso fue un intento de phishing e informó el problema a Google. Como resultado, los estafadores parecen haber eliminado el sitio falso.
En una declaración a PCMag, el director de atención al cliente de Bitwarden, Gary Orenstein, dijo: “Recordamos a los usuarios que buscan Bitwarden que no confíen en los motores de búsqueda cuando busquen la página de inicio de sesión de Bitwarden, sino que comiencen con Bitwarden.com. Un consejo útil para los usuarios de la bóveda web es marcar http://vault.bitwarden.com(Se abre en una nueva ventana). Esto elimina las posibilidades de que un sitio impostor capte su atención, lo que puede suceder cuando se usa un motor de búsqueda”.
El mismo consejo puede aplicarse a cualquier administrador de contraseñas o servicio web importante que utilice. El mes pasado, el FBI advirtió al público sobre los estafadores que compran anuncios en la Búsqueda de Google para engañar a los usuarios para que visiten páginas de phishing que se hacen pasar por marcas populares.
“Cuando un usuario busca ese negocio o servicio, estos anuncios aparecen en la parte superior de los resultados de búsqueda con una distinción mínima entre un anuncio y un resultado de búsqueda real”, dijo el FBI.
Recomendado por Nuestros Editores
Entonces, para evitar ser phishing, la agencia aconsejó a los usuarios que verifiquen dos veces la dirección web o la URL de cualquier anuncio en el que estén a punto de hacer clic. Si hay una falta de ortografía o un dominio que no reconoce, es probable que el anuncio lleve a un sitio dañino. Los usuarios también pueden considerar instalar un bloqueador de anuncios.
En un comunicado, Google señaló que la compañía está trabajando para tomar medidas enérgicas contra los anuncios maliciosos en el motor de búsqueda. Esto incluye identificar más de 10,000 anuncios relacionados que intentan abusar de los servicios de la compañía y tomar medidas enérgicas contra las cuentas detrás de ellos.
«Para combatir esto en los últimos años, lanzamos nuevas políticas de certificación, aumentamos la verificación de anunciantes(Se abre en una nueva ventana)y aumentó nuestra capacidad para detectar y prevenir estafas coordinadas. Somos conscientes del reciente aumento de las campañas de malware. Abordarlo es una prioridad crítica y estamos trabajando para resolver estos incidentes lo más rápido posible”, dijo la compañía en un comunicado.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.