RIESGOS ECONÓMICOS

Phishing y pharming, las nuevas amenazas de Internet

Se trata de Phishing y pharming, dos técnicas cada vez más utilizadas por los creadores de malware para obtener un beneficio económico.

El Phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.

Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.

Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.

En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.

FRAUDE

El delito informático, o crimen electrónico, es el término genérico para aquellas operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Sin embargo, las categorías que definen un delito informático son aún mayores y complejas y pueden incluir delitos tradicionales como el fraude, el robo, chantaje, falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados. Con el desarrollo de la programación y de Internet, los delitos informáticos se han vuelto más frecuentes y sofisticados.

Existen actividades delictivas que se realizan por medio de estructuras electrónicas que van ligadas a un sin número de herramientas delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daños en la información (borrado, dañado, alteración o supresión de data crédito), mal uso de artefactos, chantajes, fraude electrónico, ataques a sistemas, robo de bancos, ataques realizados por hackers, violación de los derechos de autor, pornografía infantil, pedofilia en Internet, violación de información confidencial y muchos otros. El robo de identidad también llamado usurpación de identidad, se da cuando un estafador, por medios informáticos o personales, obtiene su información personal y la utiliza ilegalmente.

ROBO DE INFORMACIÓN PERSONAL Y/O IDENTIDAD

El robo de identidad es el delito de más rápido crecimiento en el mundo. Hasta no hace mucho tiempo, cuando un ladrón nos robaba la billetera o porta documentos, el dinero era lo único que pretendía. Eso está cambiando, ahora lo más valioso es el número de su documento, tarjeta de crédito, de débito, cheques y cualquier otro documento que contenga sus datos personales.

En el transcurso de un día normal, usted divulga esta información al hacer transacciones en persona, por teléfono y online para efectuar la compra de productos y servicios. Si esta información confidencial cae en manos de un delincuente, podría utilizarse para robarle su identidad financiera y realizar muchas de las actividades en nombre suyo.

Nadie esta a salvo de este delito ni podemos tener la certeza de que nunca le robarán su identidad, lo importante es conocer los métodos existentes para reducir las probabilidades de que usted se convierta en una víctima y qué medidas puede tomar si llegara a ocurrir.

Lamentablemente, la mayoría de las personas no se enteran que han sido víctimas de un robo de identidad hasta que solicitan un crédito y se lo niegan o quieren contratar un servicio de telefonía móvil y no pueden o cuando detectan cobros sospechosos en los extractos de las tarjetas de crédito.

Con el desarrollo de las nuevas tecnologías, el robo de identidad se ha convertido en la modalidad delictiva que más ha crecido en los últimos años.

Métodos utilizados

Existen varios métodos para obtener datos de su información personal:

§  Phishing y correos falsos: esta técnica permite pasar a un atacante por una organización, banco o empresa verdaderos para obtener información que garantice acceso a algún recurso que usted utilice en esa organización, banco o empresa.

§  Personal: cualquier persona maliciosa podría obtener información que escuchó o vio de parte suya que le garantice acceso a algún recurso valioso.

§  Ataque organizado: cualquier atacante podría intentar superar la seguridad de un banco, empresa o organización para obtener información personal de los clientes para luego accesar a algún recurso de esa empresa, organización o banco.

Como protegerse contra el robo de identidad

§  Verificar que nos llega todo el correo postal. Hay personas que pueden interceptarlo (porteros, empleados del servicio de correos, vecinos, familiares…).

§  Vigile los movimientos de su cuenta bancaria para identificar si existen cargos sobre los que no tengamos conocimiento. Si no utiliza una cuenta bancaria cancélela para evitar que pueda ser utilizada fraudulentamente.

§  Inclúyase en ficheros que protegen su identidad. Algunos prestan este servicio de forma gratuita como www.persus.es.

§  No permita que al realizar un pago se lleven su documento de identidad o tarjeta de crédito fuera de su alcance de visión. Podrían aprovechar para realizar una copia de su documento de identidad o efectuar un copiado de la banda magnética de la tarjeta.

§  Proteja su ordenador siempre con una contraseña que no sea obvia y en la medida de lo posible utilice contraseñas alfanuméricas. Las claves para banca por internet nunca deberán ser guardadas en el mismo ordenador que el empleado para realizar dichas operaciones.

§  Utilice un buen antivirus a ser posible con actualización automática antes de abrir su correo electrónico o navegar por la red.

§  Antes de abrir cualquier archivo que descargue de internet de sitios no seguros, analícelo con su antivirus actualizado.

§  Antes de tirar a la basura información personal donde aparezcan números de cuenta, de tarjetas o datos referentes a su identidad destrúyalos con una trituradora o si no dispone de una rómpalos en trozos lo más pequeños posible y vaya tirándolos de forma periódica a la basura de forma que nadie pueda recomponer dicha información.