Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  Cibercrimen

PHISHING:
Internet como herramienta para realizar fraudes

Este tipo de delito informático, generalmente, comienza con un e-mail donde se indica que nuestra cuenta está por ser deshabilitada o que tiene algún problema, por lo que se solicita que se reingresen los datos del usuario para actualizarlos, para evitar un posible fraude u otra excusa del mismo tipo. La mayoría de estos mensajes provee un enlace a una página web aparentemente legítima y muy similar a la de un banco o institución financiera, en la que se pide al usuario que complete un formulario facilitando detalles de su cuenta bancaria, números de tarjetas o de identificación personal.

Debido a los altos niveles de seguridad que tienen los bancos “on-line”, se ataca por el lado más débil: el cliente, creando direcciones de correo disfrazadas como notas oficiales procedentes de bancos, comercio electrónico y compañías de tarjetas de crédito. Los encabezados más usuales son del tipo: "Su cuenta se debe confirmar", "Usuarios del banco advierten" o "Actualización de la seguridad de Banco XX".

Los ataques phishing son posibles por la combinación de unos mecanismos débiles de protección de acceso que generalmente no son otra cosa que una simple combinación de usuario y contraseña, y la capacidad innata de las personas a revelar cualquier información a quien nos la pregunte.

Uno de los métodos “phishing” más usuales, es tomar control del browser o buscador del computador del usuario, de modo que éste es enviado a un falso sitio de la institución bancaria o financiera, y allí se dejarán los datos de cuenta o contraseñas necesarias para realizar la estafa. Para esto, se aprovecha una falla de Internet Explorer, que permite visualizar una URL o dirección del sitio en el navegador, cuando en realidad se está visitando otro diferente. Esta simulación hace vulnerable a gran parte de los clientes bancarios que realizan sus operaciones financieras on-line.


Cifras de una estafa…

  • Según la organización Anti-phishing, un grupo de trabajo creado hace sólo un año por sectores empresariales y financieros, estos delincuentes consiguen que un 5% de quienes reciben el e-mail "anzuelo", respondan, ingresen a los sitios falsos y dejen sus datos.

  • Investigaciones de Brightmail, compañía con sede en San Francisco dedicada a filtrar millones de correos basura, revelan que en el pasado mes de abril los e-mail fraudulentos sobrepasaron los 3.000 millones de mensajes.

  • Según cifras de la consultora estadounidense Gartner, los ataques fueron contra 57 millones de consumidores on-line. Durante el año pasado, las pérdidas directas ocasionadas a los bancos y compañías de tarjetas de crédito fueron de 1.200 millones de dólares.

  • En el mes de abril de este año y después de hacer una de las primeras detenciones por este delito, la policía británica dijo que los bancos del país fueron estafados en unos 88 millones de euros en el último año. Al parecer, el engaño estaría por ahora concentrado en los países de habla inglesa como Gran Bretaña, Estados Unidos o Australia, pero ya se reportaron grandes pérdidas en Brasil y se esperan denuncias desde distintos territorios en todo el mundo.

  • En Estados Unidos, los clientes de Ebay, Halyfax, Lloyds, FirstUnion, PayPal y muchos otros grandes, han sido víctimas de este tipo de engaños.


Precauciones contra los ataques basados en el phishing

El auge de esta clase de delitos, ha incrementado los esfuerzos para evitar los ataques basados en el phishing. Compañías como Brightmail ha desarrollado un sistema que puso en funcionamiento unas dos millones de direcciones de Internet falsas para control y detección de spam (correo no deseado), el que ahora también será utilizado para el monitoreo de e-mail maliciosos, dando así pronto aviso a los sitios que han sido copiados.

La compañía Netcraft efectúa un rastreo en la red, en busca de nombres de dominio, marcas comerciales, nombres comunes en certificados SSL, etc., que pueden estar siendo utilizados en actividades ilícitas. Los usuarios individuales que deseen colaborar en la prevención de este tipo de delitos, pueden encontrar enlaces a sitios similares, nuevas formas de fraude que se van detectando en la red y reportes de los últimos intentos de robo.

Los especialistas recomiendan no dirigirse a sitios de finanzas desde enlaces facilitados en e-mail o direcciones de Internet cuyo origen es desconocido (aunque parezcan provenir de los sitios originales). Si se recibe un e-mail de este tipo, antes de introducir datos, es conveniente contactar a la entidad para confirmar la veracidad del mensaje. También es importante estar atento a que, en la página, aparezca la dirección “httpS://” en lugar de la habitual “http://”, lo cual indica que la página está alojada en un servidor seguro. Con estas sencillas medidas se puede reducir significativamente el riesgo de ser un “estafado virtual”.

Fuente: pc-news.com

 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados