Aumento de phishing en Argentina, Chile y Uruguay

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Aumento de phishing en Argentina, Chile y Uruguay

Compartir

ESET, proveedor global de protección antivirus de última generación, advierte del aumento de phishing en varios países de América del Sur, que amenazan a instituciones financieras de la zona.

Durante esta semana se registraron nuevos ataques a bancos de Argentina, Uruguay y Chile, lo que claramente indica un notorio incremento en el número de casos de phishing que tienen a estos países como su objetivo.

El phishing es un grave problema a nivel mundial, pero hasta hace poco, la mayoría de sus ataques eran solo a usuarios y entidades de habla inglesa. Hasta el pasado año, España tenía el dudoso honor de estar en los primeros lugares estadísticos en los ataques de phishing a hispanohablantes. Hoy día, los delincuentes apuntan sus armas a países de Latinoamérica con cada vez mayor asiduidad.

Phishing, un término anglosajón que se pronuncia igual que "fishing" (pescar en inglés), se refiere básicamente a "la pesca de incautos" en la red. Hasta que ese término se hiciera tan popular como lo es hoy en día, se utilizaba más la palabra "scam" (un engaño creado con el objetivo de obtener algún beneficio económico por medio de un "hoax" o engaño).

"Se trata principalmente de comunicaciones fraudulentas, que intentan engañar al usuario desprevenido para que ingrese sus datos personales (contraseñas, números de tarjetas de crédito, etc.), en sitios que se asemejan a los originales. Las técnicas utilizadas son cada vez más sofisticadas, y por lo tanto es más difícil caer en cuenta que la página visitada no es nuestro banco", dice Pablo González, director del departamento de soporte de ESET NOD32 Uruguay.

Las razones por las que se utilice el correo electrónico como principal "anzuelo", son básicamente su bajo costo, su anonimato, y por el hecho de que es muy fácil generar cientos de miles de mensajes en forma de spam (correo no deseado), asegurándose así su autor que siempre alguien picará su carnada.

La mayoría de las veces, es imposible identificar a simple vista que un mensaje o un sitio es falso. El uso de logos, colores institucionales, y una redacción mucho más cuidada que la que veíamos en otros tipos de engaños hace unos años, hacen más difícil para un usuario con poca experiencia apreciar la trampa.

"Lo que debemos tener muy en cuenta, es que ningún banco o institución financiera nos pedirá que ingresemos a una página para escribir allí nuestros datos confidenciales, usando un correo electrónico como aviso," dice González. "La mayoría de estos mensajes fraudulentos, crean una falsa situación de urgencia para que el usuario deba actuar de inmediato, incitándolo por ejemplo a volver a ingresar su contraseña para no perder su cuenta."

Existe una larga variedad de esta clase de engaños, los cuáles imitan a conocidos bancos e instituciones. Las ganancias obtenidas por estos delincuentes, pueden llegar a ser enormes. Muy pocas veces las instituciones afectadas divulgan cuántos de sus clientes han sido víctimas de estas trampas.

Hace unos días, reportábamos en VSAntivirus un caso de un banco de Venezuela. Países como México, Panamá, Guatemala, Costa Rica, Chile y Argentina, también han sido víctimas recientes (ver detalles en "http://www.vsantivirus.com/hoaxes.htm").

La imagen muestra uno de los últimos casos detectados durante esta semana en Uruguay (se han reportado otros casos en el pasado). En este caso involucra a un importante banco que opera en muchos otros países, incluyendo España.



Sugerencias para no convertirse en otra víctima:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 11-May-2007, a las 13:14 Vistas: 839
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
argentina, chile, phishing, uruguay


Temas Similares
» Uruguay también adopta el ISDB-Tb japonés para su Televisón Digital 0
» Anti-Phishing, como evitar el Phishing 0
» Uruguay se ofrece a países que quieran distribuir una computadora por alumno 0
» Uruguay participa en un satélite de comunicaciones con Venezuela 0
» Autores de phishing... son víctimas de phishing 0
» Uruguay y Perú, primeros en distribuir ordenadores a niños pobres 0
» Uruguay es el primero en comprar portátiles OLPC 0
» Ataque de phishing a usuarios de BBVA Uruguay 0
» betwin CRACK Chile Argentina Uruguay Peru CRACK 0
» Phishing: Home Banking (Banco de la Nación Argentina) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:12.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4