Inicio > Mis eListas > dxcolombia > Mensajes

 Índice de Mensajes 
 Mensajes 1417 al 1446 
AsuntoAutor
un radioaficionad pclaver
Fraudes en Intern pclaver
Ohio/Penn DX Bulle Oscar A.
Mapas del mundo NA Jose M.
Indicacion como li Jose Lui
Re: Indicacion com Pedro J.
Re: Indicacion com clasific
Concurso GACW CW D HK1 AA
Re: Concurso GACW J.Ramire
Para EA1IX Oscar A.
Video VU4 de CNN HK3CW
Concurso Su Majest HK1 AA
nuevo satelite en Dxcolomb
Re: nuevo satelite José Mig
Para darse de baja Dxcolomb
INFO SOBRE CONCURS luis ara
La moda de implan Dxcolomb
Enigma.. una histo Jose Lui
Nueva version de I Jose Lui
FW: A.R.I. Int.al oscar ed
Ohio/Penn DX Bulle Oscar A.
Receptor Lafayette Jaime Go
Radioaficionados I luis ara
Re: RV: Telegrafis luis ara
Re: Radioaficionad Ing. Jos
Re: Radioaficionad Pedro J.
SO2R. Como concur HK1 AA
Classifieds Update clasific
Classifieds Update clasific
Classifieds Update clasific
 << 30 ant. | 30 sig. >>
 
Dxcolombia
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 1419     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[dxcolombia] Fraudes en Internet
Fecha:Sabado, 30 de Abril, 2005  18:51:13 (-0500)
Autor:pclaver <pclaver @.........co>


 
Fraudes en Internet
El `rearme´ de los cibercriminales
Las amenazas que esconde Internet son cada vez más sofisticadas. Ya no basta con protegerse de los temidos virus. Ahora los delincuentes se sirven de la Red para cometer fraudes. La suplantación de identidades es el mayor peligro. El último se llama `pharming´.
España - 27/4/2005  

Imagine un usuario que utiliza un buscador de Internet para localizar ofertas de billetes de avión. Y encuentra una página que ofrece auténticas gangas. Para hacer efectiva su compra debe dar los datos de su tarjeta de crédito. La transacción da problemas, así que la página ofrece detalladas instrucciones para pagar en metálico. Y el internauta se queda sin su billete, pero los delincuentes informáticos han conseguido los datos de su tarjeta.

Esta estafa, según denuncia la empresa de seguridad española Panda Software, se ha producido en las últimas semanas . Lección número uno: en Internet, es mejor no fiarse de las gangas y comprar sólo en sitios de confianza.

Del `phishing´ al `pharming´:

Caja Madrid, BBVA, Cajamar, Banesto, etcétera, los clientes de estas entidades se han visto afectados en los útlimos meses por intentos de fraude online. Es lo que los anglosajones llaman phishing. Los piratas utilizan el e-mail como señuelo para pescar a los incautos internatuas. En el correo, que simula provenir de la entidad bancaria, piden datos como el DM o sus claves. En ocasiones, incluyen un enlace que lleva a una página falsa que simula ser la original de la entidad bancaria para que el usuario introduzca ahí los datos.

Lección número dos: nunca hay que contestar a los correos que piden este tipo de información .

Los ciberdelincuentes han ido sofisticando las técnicas. No sólo perpetran estafas que, como las dos anteriores, se basan en el exceso de confianza del internauta. Los expertos advierten que el peligro se llama pharming. Los piratas manipulan las direcciones DNS (Domain Name Server), para conseguir que las páginas web no se correspondan con las originales, sino con otras creadas por delincuentes con el mismo aspecto para recabar datos confidenciales.
El pirata puede conseguir sus fines accediendo remotamente a un equipo desprotegido o bien mediante códigos maliciosos que actúan como caballos de troya. Estos se cuelan en los sistemas sin el que el usuario sospeche, porque se presentan disfrazados de alguna utilidad atractiva para que el internauta lo instale. Una vez dentro, esperan a que el usuario se conecte a la web de su banco para mostrar una página de conexión falsa. Y cuando se teclean sus claves, éstas se graban y se envían al ordenador del hacker.
Fuera de nuestras fronteras, entidades como Barclays y Bank of Scotland han sufrido este tipo de ataques. "En España no tenemos conocimiento de que se haya producido, pero también llegará. El phishing que ahora sufrimos lleva desde hace tiempo en países como Estados Unidos", avisa Mario Velarde, director general de la empresa de seguridad Trend Micro.
Lección número tres: no se puede navegar por Internet sin un cortafuegos que proteja el puerto de comunicaciones. Y tampoco sin utilizar un software de protección preventiva, capaz de adelantarse a las amenazas y bloquearlas analizando su comportamiento.

Acción policial
 
¿Qué se puede hacer para parar estos fraudes? Lo primero, informar a los internautas de cómo evitar caer en la estafa. Segundo, perseguir a los cibercriminales. Recientemente, la Policía Nacional ha detenido en Barcelona a siete personas por su presunta implicación en una red de fraude mediante la técnica del phishing.
Y, el año pasado, la Guardia Civil llevó a cabo una de las operaciones más importantes con la detención de seis personas a las que se imputó un fraude mediante phising superior a los 500.000 euros. La organización, que tenía su núcleo principal en Barcelona, tenía conexiones con Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Rusia.
Aunque legalmente se puede conseguir dar de baja la dirección IP desde la que se lanzan estos ataques (que suelen estar en otros países), el tiempo corre a favor de los delincuentes. Por eso, en Corea los proveedores de acceso a Internet han llegado a un acuerdo para que bloquear de forma inmediata el acceso a estas direcciones.
Mientras, el mejor consejo es andar con pies de plomo porque los criminales han tendido sus redes en Internet.

Ciberdelincuentes:
 
Los ataques de `phishing´ o suplantación de identidades han crecido en España espectacularmente desde comienzos de año.
Los expertos creen que en los próximos meses veremos en España ataques de`pharming´; una variante de fraude más sofisticada. 1 En las últimas semanas se han detectado intentos de estafa ligados a la búsqueda de billetes en Internet. 1 La mejor recomendación es extremar la prudencia para no facilitar información confidencial salvo cuando existe la máxima seguridad de que estamos en un sitio de confianza.
Las fuerzas de seguridad han practicado ya varias detenciones.

La banca, en el punto de mira:
 
Los ataques de phishing se dirigen principalmente a los clientes de la banca electrónica. Las entidades financieras afectadas aseguran que, en cuanto tienen conocimiento de este tipo de fraude, lo ponen en conocimiento de las autoridades. Cajamar distribuyó una nota de prensa para informar a sus usuarios de cómo evitar caer en estas estafas. Y en la web de Caja Madrid, una de las entidades más afectadas, hay un aviso de seguridad con recomendaciones a sus clientes.
En el sector bancario se señala que estos cibercriminales buscan estafar mediante estos procedimientos porque la alta seguridad de las páginas de la banca electrónica impide que puedan acceder a las cuentas atacando el sistema informático de las entidades.

Sin embargo, algunos estudios indican que hay entidades que no cumplen las mínimas condiciones de seguridad porque el internauta debe teclear sus claves sin estar en una web segura. Un informe de la empresa Hispasec realizado a finales de 2004 detectó que un 44% de las 50 webs analizadas tienen algún tipo de fallo de diseño que favorece los ataques de phishing. Por ejemplo, un 38% de las páginas no fuerza a que el usuario introduzca sus credenciales de identificación en una página segura, aunque la transmisión de las mismas sí se haga de forma segura. A efectos prácticos, en el momento en que el usuario introduce sus datos (usuario y contraseña, identificado y pin,etc.) no puede comprobar de forma sencilla que se encuentra realmente en el servidor web de la entidad. En los casos de phishing, la banca no tiene ninguna responsabilidad. El sindicato CCOO ha instado al Banco de España a establecer un contrato tipo para los servicios de banca por Internet que fije las responsabilidades de las entidades financieras ante casos de fraude electrónico. Sin embargo, fuentes del Banco de España han asegurado que no tienen potestad para regular los contratos. La proliferación de estos fraudes puede tener un efecto demoledor en la marcha de servicios como la banca online o el comercio electrónico porque merma la confianza de los ciudadanos.
La posibilidad de utilizar el futuro DNI electrónico para autentificarse en las relaciones comerciales en la Red puede ser una solución. 



Mi Bandeja de entrada es protegida por SPAMfighter
508 spam correos han sido bloqueados hasta ahora.
¡Descarga libre (gratis) SPAMfighter hoy!