Como ya sabemos, el problema mas grave al día de hoy para todos los usuarios de internet y sobre todo para las empresas, es el robo de información.
El día de hoy, me llamo un cliente para apoyarlo a actualizar su Java Policy, ya que el sitio del IDSE (IMSS) se lo solicitaba para accesar. Al conectarme vía remota, hice lo que todos comúnmente hacemos, buscar en el navegador el termino «idse» y desde Microsoft Edge este es el resultado que me arrojo:
El primer resultado de vistazo rápido, parece el indicado, y si accesamos, esto es lo que nos aparece:
Aquí es donde pide que descargues la ultima versión de Java Policy. Pero si descargamos el archivo, de entrada lo que nunca pasa en el archivo que descargamos regularmente, este es un .zip, el cual si lo abrimos nos aparece dentro otro archivo, el cual si lo comparamos con el original, es de mayor tamaño:
Esta demás, decirles que el archivo contenido en la carpeta es malicioso, y el antivirus no lo detecta como tal.
Vamos a analizar el problema desde el principio y como a veces las prisas o el descuido son los que nos hacen cometer errores que ponen en riesgo la seguridad de nuestra información.
El primer resultado tiene el nombre «cleanmades…» antes de la dirección de IDSE, además de tener una notable falta de ortografía:
El segundo detalle al accesar es la dirección (dominio) que no corresponde al de idse, que es https://idse.imss.gob.mx/imss/ y el que nos aparece es visiblemente diferente:
Con estos dos detalles, desde el principio era notable, pero insisto, a veces las premuras nos llevan a cometer faltas.
Espero que esta información les sea de ayuda.
Cómo dicen, el diablo está en los detalles. Hace unos meses también supe de otro sitio que estaba igual, incluso en las búsquedas salía primero el falso. Lamentablemente no me acuerdo cuál era.