Es de gran importancia que conozcamos y tengamos mucho cuidado de la innumerable cantidad de fraudes por internet con los que nos encontramos casi a diario. Hay mucha gente inescrupulosa al acecho, esperando la oportunidad para sacar provecho de nuestra ingenuidad para cometer sus fechorías.
Como se menciona en el “Estudio sobre fraudes por Internet, elaborado por INTECO, el fraude on-line se ha desarrollado en paralelo a la expansión de servicios como el comercio a través de Internet y la banca electrónica»
En la actualidad, aunque todavía proliferan virus informáticos diseñados para dañar en mayor o menor medida los sistemas informáticos, lo que realmente está aumentando de forma significativa son los sistemas de ingeniería social y software malicioso, que no tienen como objeto dañar el equipo sino captar información con diversos fines (robo, publicidad), o incluso controlar nuestro ordenador (para lanzar correos, spam, realizar delitos…)
Los sistemas más utilizados de forma habitual son los siguientes:
INGENIERÍA SOCIAL
La ingeniería social busca aprovecharse de la ingenuidad de la gente, realmente son los mismos que antes, pero llevados a cabo en la red, como es el caso de la estafa nigeriana, en este caso la víctima recibirá un correo de este tipo:
“Soy una persona muy rica que vive en Nigeria y necesito trasladar una suma importante al extranjero con discreción. ¿Sería posible utilizar su cuenta bancaria” ¿(Fuente: Wikipedia). A cambio de acceder se supone que el usuario recibirá un 10 a 20 % de una suma que puede rondar alrededor de decenas de millones de euros.
PHISHING
Significa “pescar, pescando incautos”, es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correo electrónico, diciéndole que pulse en un determinado enlace, para validar sus claves por determinados motivos.
Según estudios de INTECO, estas modalidades de estafa han aumentado significativamente desde los inicios del 2009
Una modalidad más peligrosa de PHISHING es el PHARMING, el cual consiste en infectar un ordenador y editar el archivo hosts local, de forma que en dicho archivo asocian la dirección de las entidades bancarias con la IP del servidor de los estafadores.
LOS GUSANOS
Son programas “Malware” que suelen acompañar a un correo electrónico como archivo adjunto o un enlace (aunque no siempre). Entre otras cosas se hacen con la libreta de direcciones de correo de la víctima (la que tenemos en Outlook, MNS Messenger…) y automáticamente mandan un mensaje de correo a todas las direcciones con el fin de infectar también a más equipos.
Por lo tanto, es fácil caer, ya que el correo que nos llega es de un conocido, con un asunto que puede decir “Mira esto…”, o aprovechan acontecimientos de la actualidad (supuestas fotos de una inundación en Tailandia, o el terremoto de Ecuador).
Por consiguiente, uno de los mayores peligros de esta modalidad, es que “su velocidad de propagación es enorme”, cuando se quiere lanzar la alerta de que ha aparecido un nuevo gusano y se incluye en la base de datos de los antivirus ya puede ser demasiado tarde.
LOS TROYANOS
Son programas que toman el control de la máquina, pero sin alterar su funcionamiento, es decir, intentan pasar desapercibidos con el fin de:
-Robar información
-Controlar los equipos, con el fin de realizar otros delitos.
SPYWARE
Es un software que una vez introducido en el ordenador realiza un seguimiento de la información personal del usuario y la pasa a terceras entidades, generalmente con fines publicitarios.
De hecho, el Spyware, suele ir acompañado de otro tipo de programas llamados “Adware” (Software de anuncios) que se refiere a una categoría de software que cuando está instalada en su computadora, puede enviarle pop-up´s (ventanas emergentes) o anuncios para redirigir su navegador a cierta página Web.
RECOMENDACIONES
Las siguientes son algunas recomendaciones para evitar caer en los fraudes por internet:
–Instalar un antivirus y mantenerlo actualizado
–Utilizar un antivirus on-line de distinta empresa al que tenemos instalado en nuestro ordenador como segunda opinión para contrastar resultado
–Instalar un Software anti espía
–Mantener el sistema operativo actualizado
–Utilizar contraseñas seguras
–Limitar la información personal
–Vigilar periódicamente las cuentas bancarias
–No utilizar redes Wifi abiertas para realizar gestiones por Internet
–Asegurarnos que las páginas en las que se nos piden información personal (banca, formularios, registros…) utilicen el protocolo https, lo que significa que esta información va a viaja y por Internet de forma cifrada, además suele aparecer el candado en la barra de direcciones o en la parte inferior de la página.
Analizando lo anterior, ya no podemos ser víctimas de los delincuentes, quienes siempre se valen de nuevos recursos para robar o engañar a las personas, quienes ingenuamente caen por falta de información, de ahí la importancia de mantenerse continuamente enterado sobre cuáles son las nuevas modalidades que se utilizan para estos procesos, desafortunadamente las personas que son amigas de lo ajeno, si tienen ingenio e imaginación y siempre van a estar a la vanguardia para continuar engañando, y muchos caemos fácilmente aun teniendo conocimiento de informática, porque se van a valer de nuevas estrategias que son tan sutiles, envolventes y tan bien planeadas que somos atrapados casi sin darnos cuenta.
Este artículo hace parte del sistema de divulgación de conocimiento de ITSoftware SAS.