miércoles, 21 de mayo de 2014
Cuidado con el ‘phishing’, la nueva estrategia de estafa que engaña a usuarios en Internet
Posted on 17:06 by Unknown
| No comments
Tweetear |
La evolución tecnológica y el uso ilimitado de redes sociales en equipos móviles con acceso a internet ha despertado la avaricia de ciber delincuentes que perfeccionan técnicas de ‘phishing’ para adaptarlas a nuevos tipos de estafas electrónicas.
La vulnerabilidad expone a los usuarios a interactuar y relacionarse a través de redes sociales permitiendo que éstos abran vínculos enviados por desconocidos y se conecten a redes wifi públicas o abiertas.
“Phishing” es una nueva estrategia de estafa que engaña a usuarios de internet para obtener sus datos, claves, cuentas bancarias, números de tarjetas, identidades y cualquier otra información que pueda ser usada fraudulentamente.El origen del término hace referencia a la similitud fonética con la palabra “fishing” (pescando), se entiende entonces “phishing” como “pescar datos”.
Los estafadores imitan el formato, lenguaje y la imagen de las entidades bancariaso financieras casi a la perfección para luego solicitar a los usuarios que confirmen con carácter de urgencia sus datos personales alegando problemas técnicos, cambio de política de seguridad, posible fraude, actualización de datos, premios, ofertas, promoción de nuevos productos, servicios u otros.
Según Altadensidad.com, “en el 2013, 31,45% de los ataques de phishing utilizaron nombres de los principales bancos, tiendas en líneas y sistema de pago electrónica, un incremento de 8,5% por ciento comparado con el año anterior”.
“En América Latina, que representa el 3,56% de los ataques de phishing a nivel mundial, el 36% de estos está destinado al robo de información financiera. Según datos recopilados del estudio de Kaspersky Lab ‘Ciber Amenazas Financieras del 2013′, los cibercriminales están esforzándose más que antes en adquirir información confidencial de usuarios y robar dinero de cuentas bancarias mediante la creación de sitios web falsos que imitan a las páginas oficiales de organizaciones financieras”.
Los ciber asaltantes no sólo imitan websites de instituciones financieras, también crean páginas de Facebook falsas y otros sitios de redes sociales. “En el 2013, el número de ataques que utilizaron páginas falsas de Facebook y otros sitios de redes sociales crecieron un 6,8 por ciento y representaron el 35,4 % del total”, explican.
Se hizo pasar por Zayli para estafar a mujeres de otros países.
“A mediados de Septiembre del año pasado un primo me dijo que una mujer americana le estaba escribiendo por Facebook y le preguntaba mi número de teléfono porque necesitaba que habláramos urgente”, relató Zairy Torres, víctima de phishing en Venezuela.
Para sorpresa de todos, su imagen había sido usurpada con el nombre de Sasha Margarita.
“Sacha Margarita y la mujer se conocieron a través de una página para adultos y mantenían una relación lesbica por dos meses; Ella le enviaba al estafador fotos donde aparecía desnuda y vídeos sexuales además de regalos como equipo celular, accesorio y dólares.
A los dos meses de relación, la mujer desconocida empezó a sospechar de Sacha porque nunca se dejaba ver por cámara o escuchar por teléfono.
Basándose en fotos de Sacha donde Zayli aparecía con familiares y amigos, la desconocidainvestigó los nombres etiquetados en la red social hasta encontrar el verdadero perfil de Zahili y descubrir que estaba siendo engañada por phishing.
El nombre del ciber estafador es descubierto cuando la mujer desconocida le dice a Zayli el nombre del hermano de Sacha y la dirección de residencia a donde ella le enviaba dinero en dólares y costosos regalos.
“Nunca hubiese imaginado que con foticos se pudiesen hacer tantas cosas”
El atacante de phishing era Samuel, vecino y gran amigo de la víctima. “Él era una persona muy allegada a mi familia, él venía a mi casa y compartía con nosotros. Le contamos muchísimas cosas y creo que fue ahí donde se aprovechó para hacer todo lo demás, fue horrible… Nunca hubiese imaginado que con foticos se pudiesen hacer tantas cosas” agregó Zayli.
El mismo día, después de recolectar las pruebas correspondientes, Zayli se dirigió al Cuerpo de Investigaciones Científicas Penales y Criminalísticas para poner la denuncia. El CICPC actúo de manera inmediata, fueron a la casa del acusado para hacer una revisión completa de su computadora y desactivar la cuenta. ; Samuel además de tener víctimas en EEUU, estafaba a personas en otros países como Costa Rica y Perú.
Venezuela cuenta con protección constitucional
Según el ministerio para el poder popular para ciencia, tecnología e investigación (Mcti), el delito informático está vinculado a cualquier actividad criminal relacionada con el hurto, fraude, falsificación, estafa, sabotaje y terrorismo perpetrada contra o mediante el uso de sistemas informáticos o telemáticos.
El objeto es la protección integral de los sistemas que utilicen tecnologías de información
Para ello, Venezuela cuenta con una protección constitucional y un desarrollo legislativo que abarca la Ley Contra Delitos Informáticos, la Ley de Protección de Privacidad a las Comunicaciones y también una providencia administrativa de Conatel en la que se establecen algunas disposiciones relacionadas con el uso ilícito de equipos celulares.
El objeto de la Ley Especial Contra los Delitos Informáticos es la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualesquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en la misma.
Algunos de delitos informáticos publicados por el ministerio para el poder popular para ciencia, tecnología e investigación son:
Delitos contra los sistemas que utilizan tecnologías de información: acceso indebido, sabotaje o daño a sistemas, sabotaje o daño culposo, acceso indebido o sabotaje a sistemas protegidos, posesión de equipos o prestación de servicios de sabotaje, espionaje informático y falsificación de documentos.Delitos contra la propiedad: hurto, fraude, obtención indebida de bienes o servicios; apropiación o manejo fraudulento de tarjetas inteligentes o instrumentos análogos; provisión indebida de bienes o servicios; posesión de equipo para falsificaciones.Delitos contra la privacidad de las personas y de las comunicaciones: la violación de la privacidad de la data o información de carácter personal, violación de la privacidad de las comunicaciones y la revelación indebida de data o información de carácter personal.Delitos contra niños, niñas o adolescentes: la difusión o exhibición de material pornográfico, exhibición pornográfica de niños o adolescentes.Delitos contra el orden económico: apropiación de propiedad intelectual, oferta engañosa, entre otras disposiciones comunes.
¿Cómo reconocer ataques de phishing?
1. Ingrese a websites de forma segura a través de su dirección URL disponible en la barra de direcciones, la dirección del website aparece en la barra de navegación con el protocolo “https://”. No se debe usar enlaces que redireccionen a otro sitio.2. Los websites bancarios muestran un candado de seguridad en la parte inferior, al hacerle doble click aparecerá una ventana que identifica la compañía de certificación y su validez.3. A diferencia de los correos electrónicos enviados por entidades bancarias, los emails de phishing no están personalizados porque son enviados sin distinción y de forma masiva a múltiples usuarios. Por ello, es posible recibir mensajes de empresas a las que ni siquiera se pertenece. En este caso elimínelo inmediatamente.
No te dejes “pescar”
-. Asegúrese que está en un website seguro, las páginas web bancarias o financieras no permiten la captación de datos por terceros o personas no autorizadas.
-. De ninguna manera responda solicitudes de información personal a través de correos electrónicos. Sospeche de cualquier email que solicite información sobre claves de acceso, número de tarjeta de crédito, fecha de vencimiento, número de seguridad, entre otros.
-. Actualice continuamente los parches de seguridad en el navegador web de su computadora.
-. Chequee regularmente los movimientos de su cuenta bancaria para asegurarse que todos ellos son legítimos. En caso contrario, establezca contacto con la entidad bancaria.
-. No ingrese en links o vínculos que se encuentren dentro de emails sospechosos de phishing. Los mensajes ilícitos siempre incluyen enlaces que conducen a otras páginas web fraudulentas que imitan a las oficiales, es allí donde el usuario ingresa sus datos o claves personales impulsados por la confianza que tienen en la entidad a la que son clientes.
Después de esto, empieza el fraude, los estafadores usan el número de tarjeta y la fecha de caducidad para compras por Internet, realizan transferencias bancarias no autorizadas y retiran efectivo en cajeros electrónicos con duplicidad de tarjetas.
-. En caso de sospechar de phishing, tome el tiempo para llamar o dirigirse a la entidad bancaria y comprobar que son ellos quienes realmente solicitan la información.
Fuente Alejandra Blanco/ Noticias24
Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
0 comentarios:
Publicar un comentario