RELACIONADOS

• Aumento de atracos en Ciudadela Colsubsidio

  Colaborador: Mmunozp

  18 Mayo de 2013

• Alarma inteligente para celular (vigilancia por Internet)

  Colaborador: donmr

  7 Mayo de 2013

• ¡Archivar caso de Nules daría licencia a colombianos para desfalcar Estado!

  Colaborador: luifernd

  20 Abril de 2013

Los peligros del robo de identidad en internet

El término phishing viene de la expresión anglosajona fishing, que hace referencia a la acción de “pescar”, en este caso contraseñas de usuarios. Bajo esta apariencia se esconde una técnica muy peligrosa de la que todos somos posibles presas.

Cristian Borghello, director de la web antiphishing segu-Info.com, relata la génesis y proliferación de este método: “El origen del término ‘phishing’ se remonta a finales de la década de los 80, pero los primeros ataques masivos se registraron a principios de este siglo.

Sobre todo, en países con alto poder adquisitivo es donde se comenzaron a recibir correos electrónicos o faxes solicitando al usuario que brindase información sensible (nombre de usuario, contraseña, número de tarjeta de crédito, PIN...) que luego podría ser aprovechada por el delincuente en beneficio propio.” Los criminales se valen de la conocida “ingeniería social”.

Este término se utiliza para describir el proceso por el cual estos piratas informáticos consiguen datos personales (contraseñas, datos bancarios…) que los usuarios dan incautamente, dejando vía libre a que estas referencias sean utilizadas en estafas de diversa índole.

Las empresas, en la mira

Estas técnicas suponen un grave problema para las empresas, que ante el incremento de delitos informáticos están contratando servicios a consultoras externas expertas en seguridad para asegurar la confidencialidad de sus datos.

Pedro Gorbe, director de sistemas de Axpe Consulting, afirma: “La pérdida, robo, destrucción, disminución o daño de activos tales como información privada o confidencial, datos financieros, etc., podría impedir que una organización alcance sus objetivos generando grandes pérdidas económicas y de imagen.” Con la cantidad de datos personales que figuran en internet, es sencillo elaborar un “perfil de amistades, compañeros de trabajo o personal de empresas colaboradoras del posible estafado y, a partir de ahí, realizar un ataque mediante correos o invitaciones”, que suelen tener un alto índice de éxito, asegura el experto de Axpe.

Además, insiste en que cada día su empresa debe lidiar con nuevas técnicas que intentan vulnerar la seguridad: “Si bien no es fácil que caigamos en un engaño tradicional de petición de datos bancarios por una entidad, es muy sencillo recibir una invitación de una persona que conocemos y aceptarla, o abrir un documento que se nos envía.” La mayoría de expertos consultados coinciden en que la utilización de Firewalls, antivirus, y las políticas restrictivas de acceso a redes sociales en horas de trabajo son las formas de evitar el robo de información.

Nuevas técnicas de engaño

A pesar de ello, cada día surgen nuevas técnicas de phishing, y cada vez la seguridad es más difícil de mantener. Una de estas últimas maneras de engaño es el tabnapping, con la que se engaña al usuario de forma mucho más sutil.

Mediante esta técnica, “los navegadores web que permiten visualizar varias pestañas de navegación infectadas con un software malicioso (malware) aprovechan el descuido del usuario (pendiente de otra pestaña) para redireccionar las otras hacia sitios web falsos que imitan al original, el cual suele pertenecer a entidades bancarias o proveedores”, afirma Pedro Gorbe, de Axpe Consulting.

Además de ese hándicap, quizás lo más difícil sea situar las fronteras legales de internet para combatir más fácilmente la suplantación de identidad. “El problema es difícil de erradicar, ya que estos delitos se producen localmente.

Pero los ciberdelincuentes juegan en un ámbito internacional y es muy difícil por tanto legislar a nivel global”. Un problema que no sólo lo pueden tener las empresas, sino cualquier usuario. De esta manera, “dependiendo del tipo de estafa, con que una sola persona pique el anzuelo pueden llegar a estafar desde mil a cien mil euros”.

¿Cómo prevenir estafas?

Según un informe sobre pharming (una variedad de phishing) proveniente de “Recovery Labs” (Laboratorio de Recuperación de Datos Informáticos), la lista de países con mayor número de webs dedicadas al phishing la encabeza Estados Unidos, seguido de China, Corea y países de habla hispana como España o Argentina.

El sector más atacado es el financiero, y también se establece que la media de vida de una página de phishing activa, antes de que sea cancelada, es de 5.8 días.

La página web oficial de Microsoft ofrece consejos y aclara dudas a los usuarios para que eviten caer en este tipo de fraude, además de explicar en profundidad en qué consiste el fenómeno del phishing.

Entre los consejos que se dan destacan los habituales de no proporcionar información personal a través de correos electrónicos o introducir la dirección URL directamente en la barra de direcciones para evitar ser redireccionado a una página fraudulenta, y otros de carácter más importante como tramitar denuncias al Centro de Denuncias de Fraude en Internet (IFCC).

Otras organizaciones como FACUA-Consumidores en Acción aconsejan al usuario de los peligros de este tipo de técnicas. Recomiendan a los usuarios cambiar las contraseñas del correo electrónico cada cierto tiempo para evitar problemas de esta índole.

En definitiva, el phishing es un arma invisible que acecha en internet y de la que cualquiera podemos ser víctimas. Hay que seguir los consejos y ser prudentes en cualquier actividad que mantengamos a través de la red.

Por: gerardo ortiz valencia/

• PALABRAS CLAVE:
• robos

VOTOS: 1

• Tweet

• ENVIAR
• IMPRIMIR
• AGREGAR
• REPORTAR COMO ABUSO

Cómo le pareció esta publicación?

Select ratingMaloIndiferenteBueno

Su voto: Ninguno (1 voto)