lunes, 30 de agosto de 2010

PHARMING ??

¿Qué es el ‘pharming’?

Es una variante del ‘phishing’ ( del inglés fishing - pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que persigue apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que aparentemente están vacíos pero que al visualizarlos por el consumidor se ejecuta un programa informático malicioso que tiene por objetivo final la captura y obtención de las claves bancarias del consumidor.

Expertos policiales en delitos informáticos han alertado en los últimos días de este tipo de esta nueva versión de timo para obtener datos financieros del consumidor.

Esta nueva variente de phishing, más sofisticada y peligrosa, consiste en que el usuario ejecuta un programa informático que viene insertado en un correo electrónico y que se ejecuta cuando abrimos dicho correo. Dicho programa informático manipulan los archivos de dominio que utiliza el consumidor para abrir las página web de su entidad financiera. De forma que cuando teclea en la barra de direcciones de explorador web la dirección de la página de la entidad, el consumidor, sin percatarse, no habre la página real de su banco sino una página web idéntica o muy similar a la de su entidad financiera.

Una vez el consumidor entra en esta página web falsa, se le solicitan sus datos personales y/o bancarios (número de cuentas corrientes, claves, números de tarjetas de crédito, etc.), que quedan en poder de los delicuentes para su delictivo uso (cargos a su cuenta o compras).

El Anti-Phishing Working Group, organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del ‘phishing’ enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.

Un fraude enorme y en aumento
El ‘phishing’ es, junto a los programas espía , una de las técnicas más empleadas por los ciberdelincuentes para apropiarse de información confidencial a través de Internet.
Existe una gran variedad de mensajes fraudulentos, en algunos de los cuales no es difícil caer . Últimamente, como los consumidores ya están sobre aviso, muchos de los correos ‘phishing’ advierten de intrusiones no autorizadas en las cuentas de usuario, exhortando a las potenciales víctimas a confirmar su identidad para solventar el problema. Según APWG, secuestrando marcas conocidas de bancos, tiendas online y compañías de tarjetas de crédito, los phishers son capaces de convencer a un 5% de los receptores de sus mensajes.

¿Cómo evitarlo?

A pesar del elevado número de víctimas de este fraude, para no caer en él bastaría con saber que ningún banco lleva a cabo tareas de verificación de las cuentas usuario o de cualquier otro tipo de datos personales mediante el correo electrónico. Además, los mensajes falsos suelen pecar de excesiva vehemencia, ‘amenazando’ a los usuarios con graves consecuencias si no responden cuanto antes —las páginas web falsas duran muy pocos días para no ser localizadas—, algo insólito en el trato a los clientes. Aun así, dada la creciente sofisticación de este fraude, no está de más tener en cuenta algunos consejos ofrecidos por MailFrontier y Anti-Phishing Working Group para reconocer y rechazar los mensajes fraudulentos:
  1. Mirar con atención cualquier mensaje que solicite información financiera:
    • Tener presente a las compañías con las que se tiene alguna relación.
    • A no ser que vaya firmado digitalmente, no se puede estar seguro de que no sea falso.
    • Considerar si el asunto y la redacción del mensaje son propios de la entidad que pretende representar.
    • Los falsos emails incluyen mensajes alarmantes para hacer reaccionar al usuario, y requieren información como el nombre de usuario, contraseña o número de la tarjeta de crédito.
    • Normalmente no son personalizados, al contrario que los mensajes legítimos de cualquier compañía.
  2. Si se sospecha del mensaje, no utilizar el enlace que incluye para acceder a una página web (al colocar el ratón sobre el enlace se puede comprobar si la dirección a la que apunta es en realidad la que pretende ser o es sólo parecida). En lugar de esto, llamar por teléfono a la compañía o acceder al sitio web tecleando la dirección en el navegador.
  3. Evitar rellenar los formularios que incluyen los email: sólo se debe comunicar información sensible a través del teléfono o mediante un sitio web seguro. En los sitios seguros la dirección comienza por ‘https://’ y en la parte de abajo del navegador aparece un candado cerrado o una llave. Al pinchar sobre el candado se muestran los datos del certificado de autenticidad, que deben coincidir con los de la página visitada.
  4. Considerar la instalación de una barra para el navegador que proteja de los sitios falsos.
  5. Entrar regularmente en el banco online para comprobar el estado de las cuentas.
  6. Instalar la última versión del navegador utilizado, así como las actualizaciones de seguridad.
--
Seguninfcol
Publicado por Fredy Paternina Matos en 8/30/2010 09:06:00 a. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)