Podríamos decir que“Internet”es un arma de doble filo, pues fue creada para facilitar el día a día de los usuarios, pasando a formar parte fundamental en sus vidas. Pero, la parte más negativa ha aumentado en los últimos años.
Una de las técnicas más oídas, es el denominado Phising o técnica para capturar datos de personas a través de páginas inexistentes. Piensa que está en la web de su banco, pero en realidad está en otra web, controlada por un ciber-delincuente, al que le está revelando datos fundamentales de su cuenta bancaria, contraseñas, etc.
Existen muchos tipos de Phising, pero todos se basan en la misma idea: engañar al usuario haciéndole creer que está en una web segura cuando realmente está en otra web falsa.
No es muy complicado descubrir cuándo se está en una página falsa, aunque las estructuras de las mismas, cada vez son más profesionales. Sólo hace falta tener práctica y haber entrado en más de una página inexistente, para, de un primer vistazo, saber si nos están engañando o no.
Hace unas semanas salió a la luz un aviso sobre el Servicio de Asistencia de Mastercard, donde alertaban a todos sus usuarios de un correo que llegaba con la siguiente información:
“En conformidad con el reglamento en función de la UE, a partir del día 01/08/2014 para utilizar su tarjeta de crédito en línea, es necesario rellenar el archivo adjunto”
Se adjuntaba un archivo donde se pedían una serie de datos a rellenar por parte del cliente, demandando el número de cuenta y la contraseña de cajero; información que nunca pedirá un banco, pues son datos que ya poseen.
Esta es una de tantas maneras que tienen los troyanos para acceder, de manera sencilla y rápida, a los datos bancarios de los usuarios.
Otro fraude de peso cometido hace unos meses, fue el que Microsoft junto con la Oficina Federal de Investigaciones de Estados Unidos (FBI) y la Policía Europea (Europol), lograron deshacer, el Bonet detectado en el sistema de ZeroAcces.
Se trataba de una red de ordenadores infectados por un código maligno que comete una serie de actividades fraudulentas. El blanco de este fraude fueron las búsquedas que se hacen en Google, Bing y Yahoo. Este código, también conocido como Sirefef, hace que los ordenadores infectados hagan clics falsos en la publicidad, con el objetivo de timar a los anunciantes y lograr un pago por el montante equivalente a cada clic.
¿CÓMO PUEDE ESTAR A ALERTA?
Desde Grupo Trevenque , queremos ayudarle a visualizar la detección de estas páginas fraudulentas con algunos de los ejemplos más usuales:
- En la dirección de la web, en la llamada URL, debe aparecer el icono del famoso CANDADO DE SEGURIDAD AMARILLO, además de las letras HTTPS://
- Ver donde está registrado el dominio de la web (URL), es importante.
- Revisar la gramática de la web, si tiene muchas faltas de ortografía no es un sitio seguro.
También debe de estar a alerta, pues se puede dar otro caso y es que su ordenador se convierta en un Zombie y tras ser infectado por algún tipo de virus, esté siendo usado por una tercera persona que realice actividades hostiles. Y por supuesto, esto se produce sin el conocimiento del usuario del equipo.
Grupos organizados pueden llegar a controlar decenas de miles de ordenadores infectados, que pueden usar para generar grandes cantidades de tráfico provenientes de multitud de fuentes en Internet, dirigido a una sola red o servidor.
Nadie está a salvo de poder ser víctima de estos fraudes, de hecho, dos clientes de Grupo Trevenque han sido víctimas de una variante que está muy de moda últimamente; se trata de un virus/troyano que cifra todos los datos de un equipo o servidor con una clave RSA de hasta 2048 bits, con la finalidad de pedir un rescate económico que puede ir desde 200€ a 5000€. De hecho, no hay “medicina” para descifrar los archivos afectados, la única solución es pasar por caja y es lo que tuvieron que hacer nuestros clientes. Lógicamente, si tenemos un sistema de copia de seguridad eficiente, nos ahorramos pagar a estos estafadores…
- Eliminar cualquier correo que pueda parecer sospechoso o del que no se tenga constancia del origen, sin abrirlo. Borrar cualquier correo spam o basura (no abrir sus adjuntos, ni acceder a sus enlaces).
- Evitar las cadenas de mensajes, ya que éstas, son fuente de correo basura (spam) y un modo de recopilación de direcciones de correo electrónico fuentes potenciales de Phishing. Para ello, lo mejor es enviar los correos con destinatarios ocultos.
- Tener instalado en el ordenador un antivirus actualizado, además de contar con las últimas versiones del software de los programas del ordenador. Esto es extensible a smartphones y tablets.
- No hacer clic en los enlaces que vengan en correos supuestamente fraudulentos o dudosos, ya que con esto se puede derivar a las hipotéticas páginas fraudulentas (siempre es más seguro teclear la dirección directamente en la barra de direcciones del ordenador).
- Recuerde que un banco nunca va a solicitarle información de usuario, claves y datos personales a través de un correo electrónico.
- Antes de introducir datos personales en una determinada página Web, asegurarse que se trata de un servidor seguro (la dirección de la página empieza por https, presencia de un candado en la barra de direcciones).
Siempre trate de seguir todas estas pautas y, por defecto, si algo en una web o correo le causa cierta desconfianza, haga caso de su intuición y no continúe ejecutándolo. Seguramente, evitará males mayores.