Cómo evitar convertirse en una víctima de cibercriminales Buenas Prácticas en Privacidad, Protección Integral de Datos Personales.
Actualmente, los autores de virus y amenazas informáticas -entre ellas, phishing- están buscando beneficios económicos directos derivados de sus actividades cibercriminales. Por este motivo, cada vez son más innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude.
En los primeros seis meses de 2006, PandaLabs ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Además, ha detectado nuevas formas de intento de engaño que utilizan técnicas phishing pero cambiando su método de actuación tradicional.
Un ejemplo lo tuvimos en junio con la utilización de MySpace, sitio web que soporta una extensa red social. En este caso, el ataque llegó en forma de enlace incluido en un mensaje recibido a través de mensajería instantánea. Dicho enlace llevaba hacia un sitio que imitaba ser legítimo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la web no era real, dichos datos eran almacenados y, con ellos, los autores del fraude tenían acceso a todo su perfil personal. Una vez que conocían todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona.
También de forma reciente, PandaLabs detectó un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribuía a través de correo electrónico con un enlace que llevaba a una página aparentemente oficial donde se contaba que dicha institución estaba quebrando, que había una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ésta seguía activa y con dinero.
Dicho enlace llevaba a una página web que suplantaba la del banco que contenía un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tenía libertad para realizar transferencias u otras operaciones similares.
Una vez han conseguido su dinero, muchos de estos delincuentes -phishers- buscan a una víctima que “blanquee” el dinero. Para ello, envían falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayoría de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros países.
De esta manera, la víctima -o mulero- sin saberlo, está contribuyendo al cerrar el ciclo que el phisher comenzó cuando diseñó su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.
Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes económicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos, y el segundo, por el robo que se comete con ellos.
No hay comentarios.:
Publicar un comentario