Por Juan E.
Gª Ventosa y Juan B. Gª Dolz Olivetianos en Acción
Tecnología
Por Juan E.
Gª Ventosa y Juan B. Gª Dolz
|
Seguridad en Internet. |
Internet ha adquirido el papel, entre otros, de sistema de información, ágora de debate, ocio, herramienta de comunicación y espacio mercantil. Sobre este último aspecto, es de primordial importancia que la seguridad de tus datos privados estén perfectamente asegurados contra cualquier asomo de indiscrección o vulnerabilidad. Vamos a dedicar unos artículos para tratar de divulgar algunas consideraciones de interés al respecto. |
Convencer a los usuarios de que bajen un antivirus falso ante un peligro de amenaza es la práctica más rentable y que a más internautas ha engañado durante 2009.
Imagínate que estás navegando por Internet o utilizando un programa de tu ordenador y te aparece un mensaje de alerta que te dice que tienes un virus y que debes descargarte tal programa (generalmente con un enlace) para eliminarlo.
¿Creible, no? Si el mensaje además parece provenir de nuestro sistema antivirus, seguramente le concederemos toda la credibilidad del mundo…
Pues bien, al envío de esos mensajes de advertencia se dedican muchos cibercriminales, que se aprovechan de la falsa apariencia para lograr que los usuarios se descarguen un programa dañino e infectar sus ordenadores.
La práctica -conocida con el nombre en inglés de ’scareware’, haciendo referencia al verbo ‘asustar’- es la más extendida por los hackers en el último año y además, la que más víctimas se ha cobrado.
Según la compañía de seguridad Symantec, son 40 millones de personas en todo el mundo las que han caído ya víctimas del ’scareware’ en los últimos 12 meses.
El principal problema es que al antivirus que se descarga, suele ser el responsable de infectar el equipo o, peor aún, suele solicitar los datos bancarios a los usuarios.
Según Symantec, este año se han detectado al menos 250 versiones de ’scareware’, y se estima que los cibercriminales pueden estar embolsándose una cantidad cercana al millón de euros cada año por estas prácticas.
Seguro que estos últimos meses llevas escuchando en los medios de comunicación varias veces la palabra “Phishing” y además relacionándolo la mayoría de la veces con la banca por Internet. Debido a la confusión que existe en algunos internautas noveles y a algún medio de comunicación, que puede llevar a confusión al internauta por el tratamiento de las noticias de forma alarmista, donde incluso se puede deducir que la banca online no es segura, dejando en entredicho la seguridad de las entidades bancarias. Por todo esto, queremos explicar que es el Phishing y cómo protegerse del mismo.
¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario tus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde te solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que les facilites datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
- Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc., pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la "imitación" de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos.
Ejemplo de web falsa que simula un lugar de recarga para móviles.
Ejemplo de web falsa que simula una entidad bancaria;
- Correo electrónico, el más usado y más conocido por los internautas. El procedimiento es la recepción de un correo electrónico donde SIMULAN a la entidad o organismo que quieren suplantar para obtener datos del usuario novel. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea idéntica al sitio web original. También aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo de que el usuario introduzca su información personal y sin saberlo lo envía directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.
¿Cómo protegerme?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA respondas a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos NUNCA solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Ellos ya tienen tus datos, en todo caso eres tu quien los puedes solicitar por olvido o pérdida y ellos te lo facilitarán. Ellos NUNCA te lo van a solicitar porque ya los tienen, es de sentido común.
Para visitar sitios Web, teclea la dirección URL en la barra de direcciones. NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGAS MIEDO al uso de la banca por internet. Recuerda lo de indicábamos sobre https en otro artículo.
¿Como lo denuncio?
Si has sido víctima de este tipo de intento de estafa informa a las autoridades competentes, también la Asociación de Internautas creó recientemente un conducto a través del cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en internet.
Para ello solo tienes que mandar un correo a phishing@internautas.org adjuntando el mail recibido o la web que intenta el robo de datos. Posteriormente ellos lo denuncian a la empresa u organismo afectado y avisan a las fuerzas del Estado.
También puedes hacerlo directamente a la policía.
Policía Fraude en Internet: fraudeinternet@policia.es
Policia Delitos Tecnológicos: delitos.tecnologicos@policia.es
El propósito es evitar y ERRADICAR DE UNA VEZ los posibles intentos de estafas realizado mediante el uso de phishing.
Saludos cordiales.
Os invitamos a participar con vuestras colaboraciones y opiniones. Esta sección al igual que la Web es de todos los olivetianos.
...