lunes 21 de diciembre | 2009
"Los Doce Fraudes de Navidad" según McAfee
(Por Eduardo M. Aguirre) No habremos de referirnos a las obras de teatro que debutan para esta época en Carlos Paz. Hablaremos de los fraudes informáticos más comunes y cuyos autores aprovechan las fiestas para ponerlos en práctica. Y por supuesto algunas simples medidas que podemos tomar para protegernos.
La empresa especializada en seguridad informática McAfee resumió en un muy útil informe los 12 fraudes informáticos más usuales en esta época del año. Vamos con una breve síntesis:
Fraude I: Fraude de phishing en beneficencia – Cuidado con las donaciones
Durante las festividades, los hackers se aprovechan de la generosidad de las personas y envían correos electrónicos que parecen provenir de auténticas Instituciones de beneficencia. Sin embargo, estas páginas Internet son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.
Fraude II: Facturas falsas provenientes de servicios de transporte de encomiendas, para robar su dinero
Durante las Fiestas, los cibercriminales a menudo envían facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS, DHL, etc. Envían correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los usuarios que abran una factura o un formulario de aduanas para que así puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadores.
Fraude III: Redes Sociales – Un cibercriminal “desea ser su amigo”
Los cibercriminales aprovechan este período de celebración y envían correos electrónicos “Solicitud de un Nuevo Amigo” que parecen provenir de redes sociales en línea auténticas. Es importante que los usuarios de Internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.
Fraude IV: Los peligros implícitos en las tarjetas electrónicas
Los ladrones cibernéticos aprovechan las ocasiones en que los consumidores, por afán de proteger el medio ambiente, envían saludos electrónicos. El año pasado se descubrió un gusano enmascarado como tarjeta electrónica de Hallmark y como promociones de festividades de McDonald´s y Coca-Cola. También son muy populares entre los cibercriminales los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.
Fraude V: Las Joyas de "Lujo" para regalar estas Fiestas tienen un alto precio
McAfee Labs recientemente reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.
Fraude VI: No se arriesgue al comprar para estas Fiestas – En aumento el robo de identidades en línea
Forrester Research Inc. predijo que las ventas en línea aumentarán este año ya que, cada vez más, los compradores se vuelcan a Internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espían sus actividades y hurtan su información personal. McAfee advierte a los usuarios que jamás deben comprar en línea desde un computador o una red Wi-Fi de uso público.
Fraude VII: Las canciones de Navidad pueden ser peligrosas – Las búsquedas relacionadas con la Navidad involucran peligros
En el periodo de Fiestas, los hackers crean sitios fraudulentos en Internet relacionados con las festividades, donde la gente que busca una melodía de Navidad para sus teléfonos, o un fondo/protector de pantalla relacionado con la Navidad. Al bajar estos archivos relacionados con la Navidad, el computador se puede infectar con spyware, adware u otro malware
Fraude VIII: Búsquedas de Empleo
La tasa de desempleo en los Estados Unidos alcanzó un nivel de 10,2%, el más alto desde 1983 y muy similar a la publicada por el Indec en Argentina. Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada envía sus datos y paga un honorario por concepto de “matrícula”, los hackers se quedan con el dinero y no cumplen la promesa.
Fraude IX: Posturas – Fraudes en sitios de remates
Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.
Fraude X: Fraudes para robar contraseñas
El robo de contraseñas aumenta en períodos de festividades ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado “keylogging”, el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseña, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las “limpian/copan” en pocos minutos.
Fraude XI: Correos electrónicos desde su banco
Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentan ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos. Luego, los ladrones venden la información bancaria obtenida a través en un mercado negro en línea. Durante las Fiestas se identifica esta modalidad ya que los consumidores monitorean sus compras de cerca.
Fraude XII: Sus archivos como rescate
Los hackers toman control de los computadores mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, piden a los usuarios un pago por concepto de rescate para devolverles el control
Sanas recomendaciones:
1. Nunca hagas clic sobre los enlaces incluidos en los correos electrónicos: Ingresá directamente al sitio Internet de una empresa o institución de beneficencia, tecleando la dirección o usando un motor de búsqueda. Jamás hagas clic sobre un enlace en un correo electrónico.
2. Usá software de seguridad actualizado: Protejé tu computadora del malware, spyware, virus y otras amenazas con suites de seguridad actualizadas.
3. Compras y trámites bancarios solo en redes seguras: Todas tus compras y trámites bancarios realizalos solamente en redes seguras, en tu hogar o en tu lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los hackers puedan ingresar a ellas y espiar tus actividades en línea.
También, comprá sólo en los sitios Internet que comienzan con https:// en vez de http://
4. Usá contraseñas diferentes: Jamás uses las mismas contraseñas para varias cuentas en línea. Diversificá tus contraseñas y utilizá siempre combinaciones complejas de letras, números y símbolos.