latinTec.info
Noticias, estadísticas y analisis de la tecnología y el comercio electrónico orientado a Latinoamerica
Home
Links
Contacto
Acerca

¡Mantenete actualizado! Recibir las nuevas notas por mail (entre 1 y 5 notas por semana) Suscribirse al feed RSS del sitio (entre 1 y 5 notas por semana)

Home > comercio electronico

22/Abr/2009

Fraude online: las amenazas más comunes y como protegernos de ellas

 

Es bastante común hoy en día ver noticias de delitos informáticos: amenazas de virus, hackers que roban datos, troyanos que invaden nuestra computadora y observan nuestros movimientos, la epidemia del correo basura (spam), y muchas otras ‘amenazas’ más. En esta nota vamos a analizar algunos de los riesgos más comunes y que medidas se pueden tomar para prevenirnos de ellos.

Reingeniería social: ¡que no nos engañen!

El primer punto que deberíamos tener presente es que nuestra seguridad online depende en gran medida de nosotros mismos. La mayoría de los ataques que afectan a usuarios comunes hacen uso de la ‘ingeniería social’ para lograr su cometido.

se denomina ingeniería social a todo artilugio, treta o técnica más elaborada que, a través del engaño, busca revelar contraseñas u otra información, en lugar de su obtención a través de debilidades propias de un sistema. (A partir de Rompecadenas.com.ar)

Una técnica común usada mucho en el messenger y también por mail, es el envío de virus en fotos o links que parecen enviados por parte de conocidos nuestros. Así, recibimos un mensaje de un amigo con un adjunto que contiene “las fotos de mi vacaciones en Hawaii” o “fotos de la-estrella-del-momento desnuda”, o cosas similares. Como lo recibimos de alguien conocido confiamos y hacemos clic en los adjuntos. Al hacer clic nos ‘infectamos’ con el virus.

El problema en este caso es que quien nos envía el mensaje fue infectado con un virus, y es el virus y no nuestro amigo el que nos manda el contenido. Pero eso nosotros no lo sabemos. ¿Cómo distinguimos entonces quién envía la información?

La forma más fácil es directamente preguntarle a nuestro contacto si nos envió algo antes de tratar de abrir los adjuntos. Otra opción es aplicar el siempre sabio sentido común: ¿acaso estuvo nuestro conocido de vacaciones en Hawaii?, ¿es razonable que nos envíe fotos de mujeres famosas desnudas?, ¿suele mandarnos mensajes escritos en inglés o portugués (otra característica común de este tipo de engaños)?

Phishing: evitando que ‘pesquen’ nuestras claves

phishingEl “phishing” (la palabra es una variante de ‘fishing’ que en inglés significa pescar) es una técnica usada principalmente para robar información sensible, como claves bancarias o datos de tarjetas de crédito.

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial (por lo común un correo electrónico).

En el caso online se muestra un enlace que lleva a un sitio controlado por él donde solicita datos del usuario (como por ejemplo contraseñas).

En el caso offline, suele llamar por teléfono y hacerse pasar por un agente de alguna institución, para luego solicitar datos por parte de la victima. (A partir de wikipedia)

En este tipo de fraude también la cuestión pasa por corroborar si el mensaje es de quien dice ser, lo mismo que el link o el sitio al que nos lleva.

Lo primero que tenemos que verificar es si el dominio del mail (lo que viene después del arroba) o la dirección a la que apunta el enlace, son los correctos.

Ejemplos: si mi banco tiene el dominio @banco.com y el mail nos llega desde @banco.org o @banco.com.tx o @mibanco.com, etc., probablemente nos encontramos ante un intento de phishing. Lo mismo con las direcciones web: no es lo mismo www.banco.com que www.banco.org o www.banco.com.tx o www.mibanco.com o mi.banco.com, etc. Ante la duda lo mejor es contactarnos con la entidad y corroborar si ellos enviaron el mensaje.

Una manera más fácil de sortear esta trampa es tomar como hábito el entrar a sitios donde tenemos información sensible (como nuestro home banking o sitios de comercio electrónico) a través de la home del sitio (ingresándola nosotros en el navegador) y nunca a través de links en mails.

La diferencia entre una ganga y una oferta

Suelen llegar mails y se ve en muchos sitios de avisos clasificados o similares, personas que ofrecen autos lujosos o productos electrónicos de última generación a valores muy por debajo de los del mercado.

A la mayoría nos atraen las gangas y todos sabemos que no suelen durar mucho. Entonces la tentación de no dejar pasar la oportunidad de tener ese electrónico que tanto añoramos por una fracción de su precio normal es muy grande. Los estafadores saben eso… y lo utilizan… ¡y con éxito! Tanto es así que este esquema de fraude que detallamos es una técnica mundialmente usada, con distintas variantes, y que tiene hasta un nombre: la “estafa nigeriana” (pueden aprender más sobre ella en este link de la wikipedia).

La primera medida de seguridad que tenemos que considerar siempre es la del sentido común. Así, en este caso, replicando una famosa frase: “si algo luce demasiado bueno para ser verdad, entonces probablemente no lo es”. Así si encontramos un producto que vale $100 a $90 puede ser una buena oferta, pero si lo encontramos a $50 o menos, lo más probable es que sea una estafa.

No por mucho madrugar se amanece más temprano

miedoOtro tipo de amenaza bastante común, y que también tiene muchas variantes (algunas inclusive offline), es la siguiente: nos aparece una ventana en la computadora de un antivirus con un mensaje alertándonos de una infección, y que requiere de nuestra acción inmediata, ya sea bajando un programa o pagando por un servicio, para removerla. El problema en este caso es: ¿como saber si la amenaza es cierta? ¿Cómo averiguarlo lo suficientemente rápido para que el virus no nos borre toda nuestra información?

La respuesta consiste, nuevamente, en aplicar el sentido común y seguir el camino correcto.

En este tipo de técnica la clave es el apuro: cualquiera sea la propuesta que nos llega, siempre hay que decidir y actuar en el momento, ya, rápido: sino es muy tarde. Lo cierto es que son muy pocas las ocasiones en la vida donde si no actuamos con extremada celeridad las cosas pueden salir muy mal. Entonces, antes de entrar en pánico, hay que hacer una pausa, pensar. Eso es justamente lo que el defraudador no quiere que hagamos.

Volviendo a la amenaza de virus entonces. ¿Cómo procedemos? Podemos primero analizar si ya tenemos un antivirus instalado, actualizarlo (si es necesario) y ejecutarlo. Si no tenemos, existen servicios gratuitos que analizan nuestra computadora vía web (por ejemplo Trend Micro o Kapersky). Otra opción es buscar en la web sobre la empresa y/o el servicio que nos están ofreciendo. ¿Existe la empresa? ¿Es seria? ¿Existe el servicio?

Consejos finales

Es muy importante entender las técnicas que usan los estafadores y no las formas o casos particulares. Esto es así porque constantemente están cambiando las formas, pero es más difícil de cambiar la técnica básica. La mayorías de las amenazas están en las webs y los mails, pero cada vez más aparecen en los celulares, las redes sociales y, en general, cualquier servicio que se vaya haciendo popular. Por eso es importante estar siempre alerta y, sobre todo, analizar los casos con la mente ‘fría’ (con tranquilidad, sin asustarnos) y aplicar el sentido común.

Notas relacionadas:

Vota la calidad del contenido: PobreRegularAceptableMuy buenoExcelente (4,00 puntos / 1 votos) Loading ... Loading ...

Link para compartir la nota:

¡Sé el primero en comentar en esta nota!

Comparti tu opinión

Nombre*:

Mail*:

Sitio web:

Mensaje*:




Este comentario deberá ser aprobado para su publicación.