Internet ha cambiado nuestra manera de comunicar y de comprar. Cada vez es más habitual que los internautas hagan sus transferencias a través de la Red o que realicen compras en páginas web.
No cabe duda de que esta herramienta ha mejorado los sistemas de comunicación, haciéndolos más rápidos y efectivos; sin embargo, también ha potenciado un nuevo tipo de fraude, el cibernético, que no ha cesado de crecer y profesionalizarse en la última década.
Según el Centro de Mando Antifraude (AFCC) de la compañía RSA, la división de seguridad de EMC, el 25% de los ordenadores de todo el mundo ya están infectados con algún troyano – programa malicioso capaz de permitir el acceso a usuarios externos– y sólo el 20% de los antivirus logran detectarlos.
Son muchos los sistemas que se emplean para atacar a las computadoras y suplantar identidades adquiriendo datos personales como claves de acceso o números de cuenta, pero los más habituales son el phishing –llega al usuario en forma de correo electrónico imitando una comunicación de su banco–, el pharming –un atacante redirige el nombre de dominio hacia otro sitio web– y los famosos troyanos, que han adquirido gran notoriedad en los dos últimos años por su gran efectividad.
Aunque muchos piensan que este tipo de ataques cibernéticos son un cuento chino y que no afecta al usuario básico, los datos lo desmienten. El AFCC de RSA, que ha vivido muy de cerca el crecimiento exponencial del ataque con troyanos, ha advertido que en julio de 2008 sus clientes sufrieron 801 ataques mediante este sistema y que, un año más tarde, la cifra ha aumentado hasta alcanzar los 14.339 ataques.
Uri Rivner, director de operaciones de nuevas tecnologías de RSA, explica el auge de infecciones y fraudes con troyanos en este último año se debe a la crisis y a la proliferación de dos sistemas específicos: el drive-by download y la infección a través de las redes sociales.
“El drive-by download infecta a los usuarios al visitar una web, como ocurrió hace unos meses en la página oficial de Paul McCartney. En las infecciones a través de las redes sociales, habitualmente, al usuario le llega una propuesta para ver un vídeo perono funciona. En ese momento, el sistema le invita a descargar el programa, denominado codec, para poder visualizarlo. Si se ejecuta esa operación, el troyano se instala de forma fraudulenta en el ordenador y recopila información sobre las actividades realizadas en él, como cuando hacemos alguna compra en la Red”.
Pescando víctimas
El otro gran sistema para atacar los ordenadores personales o el de las compañías es el phishing. El volumen de ofensivas a nivel mundial mediante esta herramienta detectado por RSA creció un 66% en 2008, hasta alcanzar un total de 135.426 ataques, frente a los 90.000 detectados en 2007.
Según la compañía, las entidades financieras españolas fueron víctimas de 218 ataques de phishing durante los meses de enero y febrero de 2009, lo que representa un incremento del 25% respecto a los 175 ataques registrados en el mismo periodo de 2008. Además, un total de siete bancos españoles fueron víctimas del phishing, en su mayoría provenientes de Estados Unidos. España se situó como el cuarto país objetivo, por detrás de Estados Unidos, Gran Bretaña e Italia.
¿Qué hacer?
Según datos registrados por PandaLabs, el número de usuarios afectados por todo tipo de ‘malware’ –software malicioso– encaminado al robo de identidad ha aumentado en un 600%, comparado con el mismo periodo de 2008. El 71% de ellos resultaron ser ‘troyanos’, pero también se detectaron ejemplares de ‘phishing’ o ‘spywares’ (programas espía).
Para combatir este tipo de infecciones, la empresa apuesta por aplicar una serie de técnicas básicas para prevenir los ataques.
- No facilitar datos personales sin confirmar la seguridad del sitio. Es bastante improbable que ningún banco online reclame nuestro nombre de usuario o contraseña a través de un correo electrónico y menos que nos soliciten nuestros datos de tarjeta de crédito.
- Si se quiere acceder a un banco online o a una tienda, hacerlo siempre escribiendo la dirección directamente en el navegador y no entrar en estos sitios a través de enlaces recibidos.
- Aunque se haya escrito la dirección en el navegador, comprobar siempre que la URL es la que hemos introducido y ésta no se ha convertido en otra dirección extraña al darle al ‘enter’.
- Comprobar que las páginas a las que accedemos contiene los certificados de seguridad adecuados (se muestra generalmente con un candado cerrado en el navegador).
No hay comentarios:
Publicar un comentario