| 21/set/2011 |
| Los diez trucos más famosos de los ciberdelincuentes |
| Fuente: 5días |
| |
Probablemente a más de un lector le habrá tocado recibir el e-mail de una pobre argelina (de Argelia) que heredó una enorme fortuna y no sabe qué hacer; y te pide que generosamente le pases tu cuenta bancaria para depositar millones de euros y así poder zafar de un familiar malintencionado que quiere quedarse con toda la millonada, etc. Existen muchas historias como estas.
Aunque pueda resultar obvio que se trata de un mero intento de estafa -que ya tiene sus años-, nunca está demás entrar y revisar cuáles son las formas más usadas por los piratas informáticos para perpetrar sus crímenes. Aquí van algunos que fueron recopilados de varios sitios webs.
1.Mensajes de correo que solicitan que actualices tu cuenta bancaria: estos e-mails parecen ser legítimos y emitidos por su banco o alguna organización importante de su país. Se le pide que haga “clic” sobre un link para luego ingresar el usuario y contraseña que utiliza en el home banking.
De lo contrario, amenazan con que “su cuenta será desactivada sino entra al sistema ahora” o “su cuenta será cerrada en 48 horas si no la confirma ahora”. A no desesperarse, lea el recuadro de la derecha porque los bancos no hacen ningún tipo de advertencia de este tipo vía correo electrónico.
2.Se le notifica que ganó 1.000.000 de dólares: así como la historia contada al inicio de esta nota, es una de las formas de estafa más antigua en internet. Se recibe un correo con la noticia de que ganó un premio y, al responder el mensaje dicen que se debe pagar una tarifa por la transferencia del dinero y los
gastos administrativos del premio, etc.
No hay registros si en Paraguay alguien cayó en este trampa, pero si siguen existiendo es porque le rinde en beneficios a quien los crea. También hay casos donde se pide que se ingrese la cuenta bancaria para el envío del dinero. Es una técnica apodada 'fraude nigeriano', por proceder del país africano.
3.Ofertas de iPad gratis: una de las modalidades en boga es el ofrecimiento gratuito de dispositivos de moda como el iPad. Existen banners que venden equipos informáticos y como regalo se ofrece un iPad. Para ello, solicitan a los interesados que proporcionen su número de tarjeta de crédito.
4.Tarjetas de regalo: los ciberdelincuentes ofrecen a través de las redes sociales, tarjetas de regalo falsas con el fin de robar la información y el dinero de los consumidores. Los embaucadores luego venden a terceros los datos o lo usan para robo de identidades.
5.Ofertas laborales: enlaces que llevan directamente a las máquinas de los hackers exhiben ofertas laborales para ganar mucho dinero y trabajar desde el hogar. Solicitan, información personal como dirección de correo electrónico, código postal y número de seguridad social para postular al trabajo falso, entre otras informaciones.
6.Préstamos pre aprobados: Otro método frecuente de estafa cibernética es la oferta de préstamos preaprobados y con bajo interés, si el destinatario paga una tarifa de procesamiento, que va directamente a los bolsillos del estafador.
7.Saludos falsos: Las tarjetas electrónicas constituyen una manera conveniente y ecológica de enviar saludos a amigos y parientes, pero los criminales cibernéticos cargan versiones falsas con enlaces a virus troyanos y otro tipo de malware en lugar de un saludo.
8.Donaciones: Algo poco frecuente en el mercado regional, pero que está muy entendido en otras latitudes son las llamadas telefónicas y correos electrónicos, que solicitan realizar donaciones de caridad de diverso tipo, como aquellas a favor de la infancia, adultos mayores o para ayudar a supuestos damnificados de una catástrofe ocurrida recientemente.
9.Protectores de pantalla: las canciones y animaciones de temática navideña son una manera fácil para que los estafadores propaguen virus y otras amenazas, cuando los enlaces vienen en un correo electrónico o un mensaje que parecen ser de un amigo.
10 . WiFi en lugares públicos: usar WiFi gratuito, en lugares públicos como plazas, hoteles y aeropuertos puede resultar una experiencia desagradable en caso de que el proveedor de la señal y de los equipos no cuente con una encriptación óptima o, no la actualice frecuentemente. Los ciberdelincuentes pueden “hackear” las redes en busca de oportunidades para robar información del incauto usuario.
Impulsan uso de los "tokens"
Para que las cuentas bancarias de los usuarios gocen de mayor seguridad, los bancos están obligados a hacer revisiones periódicas de vulnerabilidades de sus sistemas por la cuestión de seguridad de la información.
“Hoy en día se está discutiendo la implementación de los 'tockens', que son parecidos a pendrives y son utilizados; otorgan mayor seguridad a las transacciones bancarias a través de la web”, afirma Jorge Dávalos, Jefe del Área de Supervisión de Riesgos Tecnológicos de la Superintendencia de Bancos, perteneciente al Banco Central del Paraguay.
Explica que si bien no existe aún una normativa al respecto, si realizan “recomendaciones al respecto” a las entidades que operan en el país. “Se está hablando porque es un tema de negocio que tiene su costo y beneficio: eso hay que cobrarle al usuarios”, explica al señalar que los bancos están analizando a partir de qué rango de clientes o volúmenes otorgar estos dispositivos.
BLINDAJE OPERATIVO
En palabras de Dávalos, este sistema permite “blindar” aún más las operaciones que se hacen por Internet. El 'tolken' lleva incorporado una especie de chip que puede ser insertado (o no) en la computadora.
Esto permite reconocer al usuario o titular, aparte del número de cuenta y la contraseña para acceder a las operaciones. El funcionario sostiene que los bancos, que operan en el país, se adecuan las normativas que apuntan a dar seguridad a la hora de realizar operaciones a través de la Web.
Algo contra el malware bancario
La compañía finlandesa Fitsec lanzó recientemente el software “Debank”, una herramienta gratuita capaz de detectar todas las variantes de las cinco principales familias de software malicioso, desarrolladas para robar credenciales de banca online, según asevera la compañía.
Debank trabaja escaneando la memoria de proceso de los computadores, explicó Toni Koivunen, fundador de la empresa, en una nota reproducida por CSO España (www.csospain/es).
Según él, la mayoría del software malicioso es actualmente empaquetado o comprimido antes de su distribución, lo que puede “engañar” a los programas antivirus, dado que el malware puede parecer un programa diferente cada vez que se vuelve a empaquetar.
BARRIDO DE MEMORIA
La mayoría de los programas antivirus suelen utilizar la heurística, como forma alternativa de detectar malware frente a las firmas tradicionales, pero este método no siempre tiene tanto éxito como un barrido completo de memoria, según Koivunen.
Debank analiza el programa después de que se haya ejecutado sobre el computador, lo que, de acuerdo con Koivunen, aumenta su eficacia, dado que los creadores de malware raramente cambian el código fuente del software.
El producto es capaz de detectar casi todas las variantes de los programas de malware SpyEye, Zeus, CarBerp, Gozi y Patcher.
TIPS PARA NO SER ESTAFADOS EN LA WEB
Las entidades financieras nunca solicitan datos de seguridad del cliente por e-mail.
Se recomienda siempre no responder e-mails desconocidos sin verificar la legitimidad de procedencia y mucho menos facilitar sus datos personales.
-Se debe desconfiar siempre de cualquier solicitud de información personal y financiera.
-Desconfiar de los mails que llegan en idiomas extraños o poco utilizados por el usuario.
-Verificar la legitimidad del mail directamente con la empresa, acudiendo hasta la misma o contactando con su oficial de cuentas.
-Obviar promociones (sean mails, links o banners) de bancos o financieras; en especial, las que ofrecen descuentos o premios.
-Leer siempre las recomendaciones relacionadas a seguridad que normalmente suelen estar en las páginas web de las entidades financieras.
-Escribir completamente la dirección URL de la página a visitar, sean de correos electrónicos, entidades bancarias, tiendas online, etc. |
| |
 |
 |
| |
|
|
| |
|
|
