|
Ladrones, estafadores ..... ¿ quién es quién en Internet ? |
||
|
|
||
|
Por: Construarea |
Enviar a un amigo
| 
Imprimir página |
|
El término robo es una palabra que comúnmente está asociada con la idea de la
propiedad y los bienes. No obstante, cuando aplicamos éste a la identidad de una
persona tenemos que ser conscientes de que nos encontramos ante una situación
mucho más grave. Aquí los criminales obtienen información sobre nosotros que
utilizarán con diversos fines como la firmar de un contrato o la realización de
diversas compras en nuestro nombre.
Los efectos de esta clase de actividades pueden ser devastadores. Tenemos que
tener en cuenta que algunos de estos ataques causan directamente importantes
pérdidas financieras, que en el caso de un ciudadano de a pie supondrá una
reorganización de sus cuentas bancarias personales.
La buena noticia es que existen unas sencillas indicaciones que ayudarán a
prevenir el robo de nuestra identidad. Aunque en los últimos meses hemos oído
hablar del phishing, tenemos que apuntar que esta práctica al igual que otras
tantas no son más que una variante de lo que hasta hace muy poco se conocía como
fraude tradicional. De todas formas, el incremento del uso de sistemas
electrónicos ha favorecido a aquellos que cometen este tipo de delitos, tanto
desde el punto de vista del alcance de sus actuaciones como de las ganancias que
pueden obtener.
En estos momentos, la mayoría de los ciudadanos llevan consigo diferentes
documentos que les sirven para identificarse. Como veremos a continuación, el
empleo de la tecnología en este tipo de actuaciones ha hecho posible que los
ladrones recurran a técnicas cada vez más sofisticadas a la hora de hacerse con
su botín.
Vigila tu alrededor
En alguna que otra ocasión, todos hemos oído cómo la policía arrestaba a grupos de individuos que copiaban las tarjetas de crédito desde los cajeros automáticos. En este procedimiento, los ladrones lo que hacen es montar una pequeña cámara electrónica encima del teclado numérico de la máquina, así como un lector de tarjetas, de apenas unos centímetros, próximo a la ranura por la que introducimos la propia tarjeta. De esta manera lo que consiguen es tener en sus manos una colección de tarjetas de crédito; en otras, lo que se hace es copiar la tira magnética de la propia tarjeta.
No obstante, para fraudes de mayor envergadura los criminales necesitan algo más que los números de una tarjeta de crédito. Así, si combinamos la información contenida en los extractos de una cuenta con los datos que están públicamente disponibles (por ejemplo los que se recogen en las listas electorales) es posible que un ladrón solicite una tarjeta de crédito, establezca un contrato o arregle un préstamo haciéndose pasar por nosotros.
El problema más grande del robo de identidad es el de la «ingeniería social». ¿Qué quiere decir esto? Que una persona obtiene información de otra engañándola. Por este motivo, en estas páginas vamos a explicar algunos de los métodos que utilizan los ladrones para alcanzar sus objetivos y cómo podemos evitar caer en sus trampas. Toma nota.
Los expertos en seguridad han advertido que los fraudes tradicionales están
siendo abandonados en favor de los métodos electrónicos. Uno de los más
peligrosos robos de identidad on-line es el que captura o registra todos los
movimientos que hacemos a través del teclado. Aquí, se incluyen todos los datos
de nuestra conexión. Esta técnica emplea un software que suele adoptar la forma
de virus o archivo adjunto procedente de un spam.
La ventaja que supone tener una dirección de correo electrónico ha sido
aprovechada por los estafadores también. Aquí tenemos que apuntar el incremento
del número de casos de lo que se conoce como phishing, un método de estafa que
en los últimos meses ha venido cobrando una importancia relevante. Aunque este
tipo de ataques no son propiamente un virus, desde el punto de vista de la
seguridad supone una seria amenaza. Quienes recurren a este método fraudulento
se valen del correo electrónico para hacerse con las claves secretas de aquellos
internautas a los que se dirigen.
¿Cuál es el procedimiento que adopta esta forma de timo en la Red? Normalmente
lo que se suele hacer es enviar en nombre de una entidad bancaria un mensaje de
correo electrónico en el que se solicita información de tipo personal como el
número de nuestra cuenta, la clave de la tarjeta o el DNI. En este tipo de e-mails
los estafadores recogen el logotipo y la dirección de la caja o banco al que
suplantan, alegando, por ejemplo, por motivos de seguridad la necesidad de
confirmar los datos que nos piden. Para que el mensaje parezca más real, se
llegan, incluso, a dirigir a nosotros con nuestro nombre y apellidos.
En los últimos meses Caja Madrid, el BBVA o Cajamar han denunciado varios
intentos de estafas dirigidas a sus clientes. Según datos facilitados por el
Observatorio Español de Internet, aproximadamente unas 10.000 personas han sido
víctimas de este tipo de ataques. No obstante, también se ha comenzado a
observar estas actuaciones en los servicios de correo ofrecidos por Hotmail o
Yahoo!
Por otro lado, recientemente ha visto la luz lo que se ha denominado pharming.
Se trata de un tipo de fraude on-line más avanzado y difícil de detectar que lo
que hace es modificar o suplantar los DNS para que el usuario sea dirigido a una
página web que resulta falsa. Comparado con el phishing, el pharming tiene un
alcance mayor. Además, mientras que el primer tipo de fraude sucede en un
momento puntual, en el segundo el peligro y la amenaza llegan a ser constantes
ya que la modificación de nuestros DNS quedan ahí sin que nosotros lo sepamos.
En último lugar mencionamos el virus Secalcabor. Este troyano lo que hace es
capturar las claves de los bancos cuando los usuarios se conectan a la página de
su entidad financiera. Eso sí, se instala en los ordenadores de aquellos que han
sido víctimas del phishing. Secalcabor, además, detecta la actividad de nuestro
PC mientras navegamos así como los procesos de protección, lo que va a impedir
que seamos informados de la posible existencia de tráfico sospechoso.
Cada una de estas formas de robo de identidad puede evitarse. Teniendo en cuenta
las indicaciones que hemos recogido y aplicando el sentido común plantaremos
cara a los estafadores.
La mayoría de los programas antivirus comprueban la captura de los datos que
hacemos con el teclado de manera automática. Lo único que debemos tener en
cuenta es llevar a cabo las actualizaciones correspondientes. Si empleas como
navegador web Opera o Firefox, las actualizaciones referidas a la seguridad se
nos indicarán. En el caso de Internet Explorer, visita
www.windowsupdate.com con regularidad
si no recibes las actualizaciones automáticamente.
Los ataques de phishing así como otras formas de timo o de estafa requieren
pensar antes de actuar. La regla de oro respecto al correo virtual es simple:
ninguna compañía con una buena reputación se dirigirá a nosotros a través de
esta vía (o telefónicamente) para que le confirmemos cualquier tipo de detalle
confidencial. En ocasiones, puede darse el caso de que algunas envíen un e-mail
que contienen enlaces a sus páginas web. Desde aquí te aconsejamos que es
preferible teclear la dirección en cuestión y no pinchar en el enlace que nos
facilitan. Algunas páginas como eBay, ejecutan un amplio tutorial que facilita
toda la información que tenemos que tener en cuenta para preservar nuestra
seguridad en Internet ante cualquier tipo de transacción. Para visitar el
tutorial de seguridad de este conocido portal de subastas dirígete a la
dirección
http://pages.ebay.es/securitycenter/index.html.
La seguridad de la información de tipo personal es principalmente
responsabilidad del individuo. No obstante, la mayor parte de los robos de
identidad que se producen se deben a que no prestamos la atención que en
principio requieren este tipo de comportamientos. En estos instantes, la mayor
parte de las instituciones financieras indemnizan a sus clientes. Ante el
incremento de este tipo de «fraudes electrónicos», en el mercado han hecho
aparición diferentes soluciones. La firma De La Rue ha mostrado un lector de
tarjetas para cajeros automáticos que sirve para hacer frente tanto a los
sistemas que clonan tarjetas de crédito como a los que se basan en la falsa
ranura de la máquina por la cual se consigue evitar que la tarjeta de crédito
quede atrapada.
Por otra parte, la empresa Next Generation Security cuenta con AntiPharming. Se
trata de una herramienta para combatir tanto el phishing como el pharming y que
podremos adquirir gratuitamente desde la página
www.ngsec.com/ngproducts/antipharming siempre y cuando no hagamos un uso
comercial de ésta.
Asimismo, Telefónica Empresas cuenta con el servicio «Outsourcing de Sistemas».
Pensada para la seguridad de los grupos, en éste tiene cabida la certificación
electrónica o la firma digital avanzada, entre otros recursos. Mientras, su
solución Anti-phishing tiene entre sus objetivos el bloqueo de aquellas páginas
web que resulten falsas.
Consejos para evitar el fraude por Internet
-
Lectura atenta: Muchos de los mensajes de correo se envían desde el extranjero (Europa del este), por lo que suelen presentar faltas ortográficas o una mala redacción.
-
Información constante: Saber de la existencia y realización de estos timos.
Claves secretas. Es recomendable cambiarlas cada cierto tiempo. -
Estar atento a los mensajes en los que se solicita información financiera con carácter de urgencia. Existe la tendencia a redactar falsos mensajes para que el receptor reaccione al instante.
-
Navegador web seguro: Conviene que el navegador se actualice y tenga los últimos parches de seguridad.
-
Comprobar que existe una correlación entre el nombre de la página y el de la entidad.
-
Asegurarse de que las páginas que pinchamos trabajan con servidores seguros, ya que de esta manera es posible garantizar la encriptación del tráfico de la información.
-
Transacciones: Una de las maneras que existen para garantizar la seguridad es «cliquear» el correspondiente candado de seguridad de la página para leer la información referida al certificado de seguridad.
21 de septiembre de 2005
