RIESGOS
PHISHING
El termino Phishing es utilizado
para referirse a uno de los métodos más utilizados por delincuentes
cibernéticos para estafar y obtener información confidencial de forma
fraudulenta como puede ser una contraseña o información detallada sobre
tarjetas de crédito u otra información bancaria de la víctima.
El estafador,
conocido como phisher, se vale de técnicas de ingeniería
social, haciéndose
pasar por una persona o empresa de confianza en una aparente comunicación
oficial electrónica, por lo general un correo electrónico, o algún sistema de
mensajería instantánea, redes sociales SMS/MMS, a
raíz de un malware o incluso
utilizando también llamadas telefónicas.
¿Qué tipo de
información roba? y ¿Cómo se distribuye?
.
Circuito de un
ataque de phishing:
¿Cuánto podría a
llegar a ganar un atacante?
¿Cómo puedo
reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo
puede no resultar fácil para un usuario que haya recibido un correo de tales
características, especialmente cuando es efectivamente cliente de la entidad
financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de
la compañía en cuestión. No obstante, es sencillo para el estafador modificar
la dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos
o imágenes que han sido recogidas del sitio web real al que el mensaje
fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio
web original de la compañía, pero en realidad lleva a una página web fraudulenta,
en la que se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico
presentan errores gramaticales o palabras cambiadas, que no son usuales en las
comunicaciones de la entidad por la que se están intentando hacer pasar.
.
Consejos para
protegerse del phishing:
Todos los usuarios del correo electrónico corremos
el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública
en Internet (que haya sido utilizada en foros, grupos de noticias o en algún
sitio web) será más susceptible de ser víctima de un ataque debido a los
spiders que rastrean la red en busca de direcciones válidas de correo
electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente
barato el realizar un ataque de este tipo y los beneficios obtenidos son
cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.
La mejor manera de
protegerse del phishing es entender la manera de actuar de los proveedores de
servicios financieros y otras entidades susceptibles de recibir este tipo de
ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de
phishing en nuestro Blog, Foro, Facebook o Twitter podría ayudar
a prevenirles.
ROBO DE INFORMACIÓN:
El robo de datos a través de internet y la posterior venta de información suponen uno de los negocios más rentables que hay en la actualidad también llamado cibercrimen y tras el transcurso del tiempo los métodos van cambiando constantemente.
Estos extorsionadores han estado activos desde hace años, y los miembros de la nueva generación del cibercrimen hace tiempo que dejaron de centrar sus actividades tan solo en la banca online.
Muchos usuarios no valoran los datos personales No existe prácticamente aplicación alguna a la que no se le pueda dar un uso inadecuado o de la que no beneficiarse económicamente.
No hace mucho leí un artículo también relacionado de aquí en México el cual trataba sobre el robo de correos electrónicos por el cual pedían una recompensa de $400 pesos muchos dirán yo no tengo nada de valor en mi correo pero cuantos pagarían esa cantidad por tener de vuelta su correo?
No hace mucho sucedió vi a una persona consultando su cuenta bancaria en un cibercafé no saben del gran riesgo en que se encuentran.
El robo de datos a través de internet y la posterior venta de información suponen uno de los negocios más rentables que hay en la actualidad también llamado cibercrimen y tras el transcurso del tiempo los métodos van cambiando constantemente.
Estos extorsionadores han estado activos desde hace años, y los miembros de la nueva generación del cibercrimen hace tiempo que dejaron de centrar sus actividades tan solo en la banca online.
Muchos usuarios no valoran los datos personales No existe prácticamente aplicación alguna a la que no se le pueda dar un uso inadecuado o de la que no beneficiarse económicamente.
No hace mucho leí un artículo también relacionado de aquí en México el cual trataba sobre el robo de correos electrónicos por el cual pedían una recompensa de $400 pesos muchos dirán yo no tengo nada de valor en mi correo pero cuantos pagarían esa cantidad por tener de vuelta su correo?
No hace mucho sucedió vi a una persona consultando su cuenta bancaria en un cibercafé no saben del gran riesgo en que se encuentran.
Fraude en línea:
pharming
¿Qué es el pharming?
El pharming (que se pronuncia como “farming”) constituye otra forma de
fraude en línea, muy similar a su pariente, el phishing. Los pharmers (los
autores de los fraudes basados en esta técnica del pharming) utilizan los
mismos sitios Web falsos y el robo de información confidencial para perpetrar
estafas en línea, pero, en muchos sentidos, es mucho más difícil detectarlos,
ya que no necesitan que la víctima acepte un mensaje "señuelo". En
lugar de depender por completo de que los usuarios hagan clic en los vínculos
engañosos que se incluyen en mensajes de correo electrónico falsos, el pharming
redirige a sus víctimas al sitio Web falso, incluso si escriben correctamente
la dirección Web de su banco o de otro servicio en línea en el explorador de Internet.
Para redirigir a sus víctimas, los pharmers utilizan varias
estratagemas. El primer método, que ha conferido a esta actividad el nombre de
pharming, es en realidad un antiguo tipo de ataque denominado envenenamiento de
la caché del DNS. El envenenamiento de la caché del DNS es un ataque dirigido
al sistema de nombres de Internet que permite a los usuarios introducir nombres
con un significado para los sitios Web (www.mibanco.com), en lugar de series de
números más difíciles de recordar (192.168.1.1). El sistema de nombres se basa
en los servidores DNS para efectuar la conversión de los nombres de los sitios
Web basados en letras, que son fáciles de recordar por parte de los usuarios,
en dígitos comprensibles por los equipos para conducir a los usuarios al sitio
Web de su elección. Cuando un pharmer logra lanzar un ataque de envenenamiento
de la caché del DNS con éxito, lo que de hecho consigue es modificar las normas
de circulación del tráfico en una sección completa de Internet. Las posibles y
amplias repercusiones que conlleva el hecho de redirigir a una importante
cantidad de víctimas desprevenidas a una serie de sitios Web falsos y hostiles
ha dado el nombre de pharmers a esta categoría de estafadores. Los phishers
lanzan un par de líneas al agua y esperan hasta ver quién pica el anzuelo. Los
pharmers son criminales cibernéticos que intentan capturar a sus víctimas en
Internet a una escala nunca vista.
Ejemplo de pharming
Uno de los primeros ataques de pharming de los que se tiene constancia
se produjo a principios de 2005. En lugar de aprovecharse de una falla del
software, parece ser que el atacante engañó al personal de una empresa
proveedora de servidos de Internet para que transfiriera una ubicación de un
lugar a otro. Una vez que la dirección original se hubo transferido a la nueva
dirección, el atacante logró, de hecho, "secuestrar" el sitio Web e
impedir el acceso al sitio auténtico, lo que puso a la empresa víctima en una
situación complicada, con repercusiones negativas para su negocio. Semanas
después, se produjo un ataque de pharming con consecuencias todavía más
nefastas. Valiéndose de una falla del software, los pharmers consiguieron
cambiar cientos de nombres de dominio legítimos por los de sitios Web hostiles
y falsos. Se produjeron tres oleadas de ataques: en las dos primeras, se
intentó cargar spyware y adware en los equipos atacados y, en la tercera, se
intentó conducir a los usuarios a un sitio Web donde se podían adquirir unas
pastillas que suelen venderse por medio de mensajes de spam.
DE QUE MANERA EVITAR EL ROBO DE INFORMACIÓN
1. No
sea víctima de un fraude a través del correo electrónico o phishing.
El
“Phishing”—el uso de correos electrónicos o de llamadas telefónicas haciéndose
pasar por una organización confiable con el fin de coaccionar a alguien para
obtener información confidencial de las víctimas-va en aumento.
2. Cree
buenas claves y protéjalas
Desarrollar
el hábito de cambiar regularmente de clave les dificulta aún más el robo de información
personal a los ladrones de identidad.
3. Seguro y
sin problemas cuando viaje.
Los
usuarios de computadoras deben ser cautos al viajar cuando ingresen sus claves
o información en una computadora que no sea la suya como en un café Internet,
biblioteca, laboratorio de computación o en los aeropuertos.
4. Proteger
las computadoras personales con programas anti-virus, anti-spyware y firewall
o una barrera de control de acceso.
Existen
diversas opiniones pero a una computadora le toma de cuatro a treinta y cuatro
minutos para contaminarse con un virus o virus malicioso (malware).
5. Solo
transfiera información a través de un servidor seguro.
Cuando se
trata de proporcionar información personal en línea, los consumidores deben
hacerlo únicamente a través de un servidor seguro.
Cómo
protegerse ahora
Existen
numerosos consejos sobre cómo lidiar con el robo de identidad en estos días:
algunos son útiles, y otros poco realistas e incluso ridículos. Hemos
investigado y le presentamos los siguientes pasos indispensables y fáciles de
seguir. Estos puntos deberían ser IMPERATIVOS si le preocupa minimizar el
efecto que el robo de identidad puede tener en su vida.
No deje
información personal y/o financiera impresa en cualquier lugar de la casa.
Es algo
obvio, ¿no? Aun así, la mayoría de las veces los ladrones de identidad son
amigos o familiares de la víctima quienes obtienen su información personal
fuera de línea, no por medios electrónicos. Mantenga fuera de la vista y en un
lugar seguro su chequera, información del Seguro Social, información de
facturación y cualquier otra cosa que un ladrón pueda utilizar para robar su
identidad.
Minimice
los riesgos del robo de correo postal.
Destruya los estados de cuenta bancarios y de crédito, y las ofertas de tarjetas de crédito a mano antes de desecharlas. Si puede conseguir un triturador de corte transversal, mucho mejor. No envíe cheques desde el buzón de su domicilio. Colóquelos en un buzón del correo de EE. UU. o llévelos a la Oficina de correos de EE. UU. Además, ordene que le envíen sus nuevos cheques a su banco, no a su casa.
Obtenga y
revise sus estados de cuenta electrónicamente.
Revise sus estados financieros personales de manera electrónica por lo menos dos veces al mes. Al hacerlo, podrá detectar un fraude mucho antes si es que sucede. Descubrir un fraude a tiempo minimiza el daño que los ladrones pueden provocar y a menudo representa menos tiempo y dinero gastados en resolver problemas.
Suscríbase
a un servicio que le brinde una copia de uno de sus informes de crédito y
puntajes FICO® Score con regularidad.
Al controlar su informe y su puntaje FICO Score en busca de cambios que no pueda explicar, sabrá si alguien ha solicitado crédito en su nombre.
Verifique
sus puntajes FICO Score e informes de crédito por lo menos una vez al año.
REFERENCIAS
BIBLIOGRAFICAS
No hay comentarios.:
Publicar un comentario