Vea nuestras noticias de forma rápida


Phishing o la pesca de incautos

Se le llama Phishing a la modalidad en que un delincuente informático intenta adquirir información sensitiva de manera criminal y fraudulenta, tales como nombre de usuarios, contraseñas y detalles de tarjetas de crédito, enmascarando una entidad de confianza en una comunicación electrónica.

En el cyberespacio mundial eBay, PayPal y muchos bancos en línea son blancos comunes, en nuestro país de los más afectados pero no los únicos han sido usuarios del Banco de Costa Rica y Banco Nacional. La práctica del Phishing es típicamente llevada a cabo ya sea por email o por mensajería instántanea, y a menudo dirige al usuario a ingresar detalles en un sitio web, aunque contactos telefónicos también han sido usados.

PhishingEl Phishing es un ejemplo de técnicas de ingeniería social usada para embaucar a los usuarios. Intentos para lidiar con el incremento creciente de incidentes reportados de phishing incluyen nueva legislación, educación del usuario, despertar conciencia pública y medidas técnicas.

Muy recientemente hemos sido testigos de los intentos por estafar a usuarios de bancos locales y del éxito de estas actividades criminales en algunos usuarios que desconocen o simplemente obvian medidas básicas en el manejo de su propia información confidencial, así pues y para establecer con precisión estos días previos a estas celebraciones navideñas se realizaron una serie de operativos policiales en los cuales se detuvo a varios integrantes de bandas que recolectaban de manera ilícita información confidencial de ciertos usuarios y procedían a vaciar sus cuentas, en esta misma época se ha establecido una campaña de prevención conjunta del Banco de Costa Rica y Banco Nacional a través de varios medios de comunicación, algunas instituciones están suministrando tarjetas que permiten al usuario la creación dinámica de claves y en otras se ha usado un pequeño artefacto (token) que genera de forma aleatoria una clave dinámica.

PhishingComo podemos ver el phishing y otras técnicas predatorias de los inescrupulosos delincuentes informáticos ya no son una novedad en nuestro medio, los esfuerzos de las autoridades conjugado con el de las empresas comerciales nos permiten como usuarios estar más al tanto de los peligros reales de este delito informático .

Algunas de las recomendaciones mas comunes son las de nunca ingresar a lugares como los de su banca de Internet a través de un enlace suministrado en un correo electrónico, en lugar de eso abra una nueva ventana o inicie una nueva sesión en su navegador y digite usted mismo la dirección a la que desea ingresar.

Desconfíe de manera inmediata de cualquier comunicación en la que su supuesto banco o institución bancaria le solicite información a través del uso de correo electrónico.

Observe en la parte inferior de su navegador cuando aparece el símbolo del candadito lo que indica una página segura, si no lo muestra alejese de inmediato, asimismo la dirección de páginas seguras o encriptadas inician en la barra de direcciones con https:// en donde notamos una “s” adicional lo que indica el uso de “ssl”(security socket layer).

Utilice solo ordenadores de su entera confianza y evite el realizar transacciones bancarias o de compras en sitios públicos o en los café Internet.

Si bien las medidas de seguridad nunca dejan de ser excesivas cuando se trata de salvaguardar nuestra información y por consiguiente nuestra economía, el robo de cuentas bancarias como en el caso específico de San Ramón se ha dado de manera electrónica sin que los usuarios tengan acceso alguno a transacciones en línea o que estos tengan algún tipo de acceso a Internet, lo que podría indicar descuido en el manejo de la información confidencial o hasta inclusive “gatos caseros”, tanto en su entorno, o como se especula dentro de algunas instituciones bancarias.

Si es un usuario frecuente de Internet se recomienda usar un cortafuegos (firewall), el cual monitorea el acceso solapado de algunos programas silenciosos que tratan de enviar información, usar un antivirus y un antispyware, evitar abrir correos de desconocidos, recuerde que en su totalidad ningún banco o institución crediticia que se precie de seria le solicita ninguna información confidencial a través de correo electrónico, memorice sus claves y contraseñas, no las guarde por escrito ni suministre estas a terceros, el hacer de estas prácticas una costumbre le aseguran un menor riesgo de que su información sea sustraída.

He aquí algunos sitios donde podrá descargar programas que le ayudarán a combatir o detener la amenaza del Phishing.

Descargue programas gratuitos Anti - phishing y bloqueadores gratuitos de sitios phishing:

* GFI-MailEssentials previene el email basura y ataques de phishing! (http://www.anti-phishing.info/gfi-mailessentials.htm)

Ofrece información acerca de GFI-MailEssentials software anti - phishing. Como evitar ser estafado, recomendado por el sitio Anti-Phishing.info para ayudar a detener a los Phishers!

* Barra de herramientas Scamblocker de Earthlink (Scamblocker)

Ofrece comprobar direcciones comparándolas con una lista negra de sitios de phishing

Comprueba el propietario y localización de el sitio web

Prevención contra phishing y ventanas tipo pop up

* Webroot’s Phish net (http://www.webroot.com/products/phishnet/)

Phish Net usa una lista negra dinámica

Phish Net guarda su información personal, financiera y corrobora que tenga una conexión encriptada conocida como Secure Sockets Layer (SSL) previamente a la transmisión de datos

* Spybot - Buscar y Destruir (http://www.tucows.com/preview/310138.html)

Anti-Spyware y adware gratuito. Tiene una opción para “cerrar” el archivo HOSTS.

Protege contra escritura el archivo de HOSTS mientras busca y destruye:

1. Pulse “Modo”, seleccionando “Modo avanzado”.

2. Pulse “Herramientas” en el panel izquierdo.

3. Pulse “IE tweaks” en el panel derecho.

4. Marque “Bloquear archivo Hosts solo lectura como protección contra hijackers”

* SpywareBlaster (http://www.javacoolsoftware.com/sbdownload.html)

Anti-spyware gratuito- Puede encriptar y crear respaldos de su archivo HOSTS

* Winpatrol 8.0 (http://www.winpatrol.com/wpsetup.exe)

Anti malware - Te permite bloquear tu archivo HOSTS y monitorea cambios

* CoreStreet’s Spoofstick (http://www.corestreet.com/demos/spoofstick-ie.exe)

Ayuda al usuario a detectar sitios web “spoofed” (falsos)

* Barra de herramientas TrustWatch :( TrustWatch )

Comprueba en tiempo real por si el sitio web con el que usted está tratando ha sido verificado por un Tercero de Confianza.

Es como hacer una comprobación de crédito del sitio antes que usted suministre su información personal o confidencial

Un parche especial que puede ayudarle a protegerse contra el phishing está disponible en

http://www.microsoft.com/security

* Sitios en idioma inglés

Hasta un próximo Tecno-encuentro.

Este artículo fue escrito con el procesador AbiWord, lo puede descargar de forma gratuita en: http://www.abisource.com/download/

Este artículo fue publicado el Domingo, Febrero 10th, 2008 y está archivado bajo Tecnología. Usted puede dar seguimiento a cualquier respuesta a este artículo a través del alimentador RSS 2.0. Usted puede dejar una respuesta, o seguimiento desde su propio sitio.

Si usted disfrutó este posteo, por favor considere dejar un comentario or suscribase al feed y reciba artículos directamente a su lector de noticias.

También te puede interesar:
No le des tu contraseña a nadie
    ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos Parece mentira que
  • Ni chicha ni limonada
      Esta semana que acaba de pasar en razón de su connotación religiosa, es en cierta forma un espacio, una
    • Un asunto de percepción
        Desde hace varios días fuimos testigo de la cobertura mediática que se ha hecho del caso del pesquero "Tiuna" ,


      • « Los ordenadores entonces
        Yahoo Live »

        Deje una Respuesta

        Propiedades Inteligentes
        Coopenae
        Mirador Lodge
        Grupo Ecot

        Galeria

        85.jpg 2.jpg boyeros 035.jpg 47.jpg

        Categorías

        RSS Deportes

        Ultimos Comentarios

        De moncho

        Enlaces Internos

        Etiquetas