Los usuarios de informática prestan poca atención a las ventanas emergentes

Los internautas "padecen" una reacción común a los mensajes de error que salen en los navegadores web: pulsan OK y esperan a que desaparezcan.

Psicólogos de la Universidad del Estado de Carolina del Norte han llegado al a conclusión de que los usuarios de ordenadores difícilmente distinguen entre los mensajes de alerta de Windows falsos de los reales. En un experimento realizado entre 42 estudiantes universitarios mientras navegaban por Internet, los expertos detectaron que casi dos tercios, el 63%, pincha OK siempre que sale un mensaje de alerta, tanto si es falso como si no. “Mucha gente cae en este tipo de ataque porque no reconocen los elementos visuales que diferencian las ventanas de alerta reales de las falsas”, afirman los investigadores en el informe. 

Durante el estudio, se observó que los usuarios tienden a considerar los avisos popup como un elemento irritante de la que se tenían que deshacer tan pronto como fuera posible, tal y como explica Mike Wogalter, profesor de psicología de la Universidad del Estado de Carolina del Norte, coautor del estudio. “Ni siquiera pensaban en ello”.

Además, menos de un tercio de las veces los participantes eligieron la opción de pinchar en el botón rojo con una x en situado en la parte superior derecha de la ventana para cerrar las ventanas falsas. Se trata de un dato que podría restar importancia a este modo de cerrar una popup salvo porque, según Eric Howes, director de investigación de malware del suministrador de seguridad Sunbelt Software, los estafadores son tan listos que con frecuencia también esos botones para cerrar las ventanas son falsos. “Puedes entrar un tipo de escritorio en el País de las Maravillas donde nada responde como debería”, apunta.

La reacción de los usuarios comprobada en durante las pruebas de los investigadores puede tener graves consecuencias y debe preocupar a los expertos en seguridad, porque los mensajes popup falsos generalmente llevan a lugares peligrosos de la Red. En una estafa bien conocida por todos, las víctimas envían un email con un correo a una página web que les promete un interesante video. Cuando intentan verlo, un mensaje popup les dice que necesitan instalar unos codecs de software especiales para ver el vídeo, que resulta ser un descargador de troyanos que enlaza el equipo del usuario con software malicioso como los keyloggers, que rastrean nombres de usuario y contraseñas.

Por si fuera poco, cada vez es más frecuente que salten ventanas falsas en webs legítimas, a menudo servidas mediante redes de publicidad online, según apunta Eric Howes, director de investigación de malware del suministrador de seguridad Sunbelt Software. “Se está convirtiendo en un problema real porque hace unos años sólo se veían popups falsas en algunos sitios “oscuros”. Asimismo, el problema de las popups engañosas se está expandiendo a sitios de moda como MySpace o en motores de búsqueda como Google, donde, al pinchar en los resultados, es probable encontrar este tipo de publicidad.

Aunque es fácil culpar a los usuarios de ignorar estos mensajes de error, el coautor del estudio de la universidad americana, Mike Wogalter reconoce que los desarrolladores de software que abruman a los usuarios con demasiados mensajes de alerta, deberían compartir la culpa.

Para evitar las desagradables consecuencias de este tipo de engaño, se recomienda cerrar el mensaje popup desde la barra de tareas de Windows en la parte inferior de la pantalla. Si bien, otros podrían optar por una decisión más drástica. “Algunas veces la solución más segura es acabar por entero con el navegador”, sentencia Eric Howes.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?