ALERTA: TIMO EN LA RED
Los usuarios de Internet estamos sometidos a ataques que buscan información en nuestro ordenador o introducen virus en nuestro sistema. Si la información que pueden obtener de nuestro ordenador son claves de acceso a servicios que nos proporciona la red, nos podemos encontrar con la desagradable sorpresa de que han suplantado nuestra identidad en Internet y por ejemplo podrían operar en nuestro banco virtual o en nuestra tienda virtual habitual.
Para obtener datos personales esenciales como claves de acceso a webs de la red, número del DNI, número de tarjeta de créditos y su PIN correspondiente se utilizan diferentes técnicas. Las más habituales son la introducción en nuestro sistema de un troyano, programa que envía información a un destinatario sin que nosotros tengamos conocimiento, o la técnica del “phishing” que consiste en enviar correos electrónicos que se camuflan como procedentes de bancos, entidades estadísticas o tiendas virtuales solicitándonos información personal sensible.
Para defendernos de un troyano que envía información de nuestras claves de acceso al conectarnos a nuestro banco virtual debemos tener un programa antivirus que tenga lo más actualizada posible la lista de virus que reconoce. Un ejemplo reciente de virus que actúan en el sentido anterior es el llamando “Banker” y que cualquier antivirus actualizado neutralizará.
Respecto al “phishing”, en España se ha difundido una falsa encuesta por parte del Instituto Nacional de Estadística en la que se solicitan datos personales de los usuarios. La empresa de subastas por la red, eBay, es suplantada por correos electrónicos que solicitan el número de tarjeta de crédito y su clave a los vendedores de eBay. En general, el procedimiento consiste en enviar un correo electrónico aparentemente válido suplantando la imagen de una empresa y en el que se solicita pulsar un botón que nos dirigirá a una web copia de la oficial y dónde sin darnos cuenta al contestar lo solicitado estaremos dando datos esenciales al desaprensivo atacante.
Para no ser timado deben seguirse unos pequeños consejos: nunca debe responderse a un petición de datos personales a partir de un correo electrónico, en su lugar se debe visitar la web introduciendo la dirección en la barra de dirección y comprobar que cuando damos información confidencial tenemos en la barra de estado del explorador el icono del candado que indica que es un sistema seguro o bien que la dirección comienza por https:// (atención a la “s”).
Es conveniente comprobar que en la barra de estado del explorador de Internet se muestra la dirección a la que esperamos ir. Sin embargo en la versión de Internet Explorer de Microsoft se ha descubierto un error que permite que nos engañen, de manera que en la barra del estado puede figurar la dirección que esperamos y en realidad al pulsar el vínculo o el botón que se nos solicita nos está dirigiendo a la copia fraudulenta de la web a la que queremos ir.
Para poder comprobar si Microsoft ha corregido el error que permitiría mostrar una dirección incorrecta en la barra de estado podemos consultar Secunia.com.
Si queremos ver la dirección url de una manera más evidente podemos utilizar el programa SpoofStick que creará una nueva barra de herramientas donde veremos claramente la web a la que nos dirigimos.
Es muy recomendable comprobar los últimos ataques phishing en el grupo Antiphishing.org.
Copyleft: Miguel Angel Murillo.
Para obtener datos personales esenciales como claves de acceso a webs de la red, número del DNI, número de tarjeta de créditos y su PIN correspondiente se utilizan diferentes técnicas. Las más habituales son la introducción en nuestro sistema de un troyano, programa que envía información a un destinatario sin que nosotros tengamos conocimiento, o la técnica del “phishing” que consiste en enviar correos electrónicos que se camuflan como procedentes de bancos, entidades estadísticas o tiendas virtuales solicitándonos información personal sensible.
Para defendernos de un troyano que envía información de nuestras claves de acceso al conectarnos a nuestro banco virtual debemos tener un programa antivirus que tenga lo más actualizada posible la lista de virus que reconoce. Un ejemplo reciente de virus que actúan en el sentido anterior es el llamando “Banker” y que cualquier antivirus actualizado neutralizará.
Respecto al “phishing”, en España se ha difundido una falsa encuesta por parte del Instituto Nacional de Estadística en la que se solicitan datos personales de los usuarios. La empresa de subastas por la red, eBay, es suplantada por correos electrónicos que solicitan el número de tarjeta de crédito y su clave a los vendedores de eBay. En general, el procedimiento consiste en enviar un correo electrónico aparentemente válido suplantando la imagen de una empresa y en el que se solicita pulsar un botón que nos dirigirá a una web copia de la oficial y dónde sin darnos cuenta al contestar lo solicitado estaremos dando datos esenciales al desaprensivo atacante.
Para no ser timado deben seguirse unos pequeños consejos: nunca debe responderse a un petición de datos personales a partir de un correo electrónico, en su lugar se debe visitar la web introduciendo la dirección en la barra de dirección y comprobar que cuando damos información confidencial tenemos en la barra de estado del explorador el icono del candado que indica que es un sistema seguro o bien que la dirección comienza por https:// (atención a la “s”).
Es conveniente comprobar que en la barra de estado del explorador de Internet se muestra la dirección a la que esperamos ir. Sin embargo en la versión de Internet Explorer de Microsoft se ha descubierto un error que permite que nos engañen, de manera que en la barra del estado puede figurar la dirección que esperamos y en realidad al pulsar el vínculo o el botón que se nos solicita nos está dirigiendo a la copia fraudulenta de la web a la que queremos ir.
Para poder comprobar si Microsoft ha corregido el error que permitiría mostrar una dirección incorrecta en la barra de estado podemos consultar Secunia.com.
Si queremos ver la dirección url de una manera más evidente podemos utilizar el programa SpoofStick que creará una nueva barra de herramientas donde veremos claramente la web a la que nos dirigimos.
Es muy recomendable comprobar los últimos ataques phishing en el grupo Antiphishing.org.
Copyleft: Miguel Angel Murillo.
0 comentarios