El creciente uso de la Red lleva a los delincuentes virtuales a perfeccionar sus técnicas para atacar cada vez más rápido, mejor y aun mayor número de usuarios. Las estafas online están a la orden del día. Daremos un repaso por las más habituales.
Ahora, los delincuentes virtuales utilizan botnets (grupos de PC secuestrados) para lanzar sus ataques de phishing por spam (correos electrónicos no deseados) que son imposibles de rastrear. El número de estafas online ha crecido espectacularmente gracias al uso combinado de varias técnicas para robar identidades y secuestrar sistemas.
El sector más atacado es el de los servicios financieros. Los estafadores son capaces de crear sitios falsos casi idénticos a los auténticos de los bancos, provocando que los usuarios faciliten todos sus datos sin darse cuenta del delito.
¿Qué es el Phishing?
Es un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se lleva a cabo mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta, como una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza mediante un correo electrónico.
Trucos de Phishing
Los phishers diseñar un sitio falso e intentan atraer a los usuarios a través de spam. Los e-mails pueden ser muy convincentes, como un mensaje de eBay afirmando que su tarjeta de crédito fue rechazada, o de un banco afirmando que detectaron actividades no autorizadas en su cuenta.
Las páginas web falsas recopilan números de tarjetas de crédito, nombres de cuentas, contraseñas y números de documentos. Todo esto lo consiguen a través de la exhibición de un pop-up para robar la información antes de llevar al usuario al sitio real, a través del uso de un certificado autofirmado para fingir la autenticación y convencer al usuario de que debe insertar sus datos personales en el sitio falso, o a través de la superposición de la barra de dirección y de status de navegador para inducir al usuario a pensar que está en el sitio legítimo e insertar su información.
Los phishers también utilizan diversos trucos para instalar programas maliciosos (bajo la apariencia de un salvapantallas o un programa de descarga de música) en los ordenadores de los consumidores para robar directamente la información. En la mayoría de los casos, el usuario no sabe que está infectado, dándose cuenta sólo de una ligera reducción en la velocidad de la computadora, o dándose cuenta de fallos de operación atribuidos a fallos normales de software. Un software de seguridad es una herramienta necesaria para evitar la instalación de programas criminales si un ataque afecta al usuario.
Tendencias del Phishing
Según los expertos, el phishing seguirá creciendo. Los delincuentes buscan empresas que no estén lo suficientemente protegidas para intentar el ataque como las cooperativas de crédito. A medida que las personas y las empresas se vuelven más conscientes sobre el phishing, los ataques dejan de asemejarse al spam y, buscan sacar provecho de debilidades específicas.
¿Qué es el Pharming?
Es el aprovechamiento fraudulento de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite al atacante redirigir un nombre de dominio a otro dispositivo distinto. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
El sistema también puede redirigir los usuarios a sitios auténticos a través de proxies controlados por los propios phishers, que se pueden usar para monitorear e interceptar lo que tecleé el estafado.
Por: J
Etiquetas: estafas online, Pharming, Phising, spam
Categorías: Especiales
