Un fraude escondido a la sombra de Google Maps

Pese a los potentes filtros y el fuerte sistema de verificación con los que cuenta, Google Maps puede ser la puerta de entrada para que los ciberdelincuentes conduzcan a un internauta a paginas maliciosas de indeseadas consecuencias.

Según explican diversos expertos en seguridad y recoge el Instituto Nacional de Ciberseguridad (Incibe), pese a que en teoría es el propietario de una tienda o comercio quien debe dar de alta su propio negocio en Google Maps,en la práctica cualquiera pueda realizar un alta, ya que al hacer efectivo este proceso únicamente se enviará un correo postal a la dirección que se haya introducido, con un código que el receptor deberá introducir para confirmar la identidad del mismo.

Este correo, sin embargo, podría ser sustraído si se tiene acceso físico al buzón de dicho domicilio, ya sea el verdadero o uno distinto al real pero proporcionado a tal efecto. Para ello, el usuario accede a la información de una empresa a través de Google Maps y recaba los datos correspondientes a su página web. Cuando el usuario haga clic sobre el enlace, se materializará el engaño. En lugar de acceder a la web legítima de la empresa, lo hará a una web fraudulenta y con ello terminará siendo víctima de uncaso de phishing, según explica el Incibe.

Además, se podría utilizar esta misma situación para perjudicar a un determinado negocio, manipulando la información de la ficha de Google, informando por ejemplo de un cierre permanente sin que realmente se haya producido o modificando los términos de los productos o los precios.

O mucho peor. Se puede redirigir al usuario a páginas web dotadas de formularios orientados a robar las datos personales, credenciales de acceso, información bancaria o cualquier otra información que se os ocurra. También podrían engañarle con el teléfono de contacto, de tal forma que el usuario acabase llamando a número de tarificación especial sin darse cuenta.

Para evitar ser víctima de esta estafa, el Incibe recomienda en un comunicado tomar una serie de medidas de precaución a la hora de confirmar si la dirección del negocio al que se accede es la correcta:

1. Acceder a las direcciones de las tiendas o negocios directamente tecleando la URL en el navegador. Evitar utilizar enlaces desde páginas de terceros o de correos electrónicos si no son de tu total confianza.

2. Contrastar la información encontrada a través de Google Maps así como en cualquier otro servicio o página web de Internet.

3. En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) para contrastar la información.

4. Evitar navegar desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas para evitar riesgos.

5. Si no hay certificado, o si no corresponde con el sitio que se quiere visitar, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.