TECNOLOGÍA. EXHORTAN A CONOCER MÁS DE LAS PRÁCTICAS FRAUDULENTAS.
A la caza de los‘grandes peces’
Delincuentes cibernéticos lideran modalidad de ataque que consiste en enviar ‘e-mails’ supuestamente remitidos por tribunales de justicia, a gerentes.
|
|
|
| SEGURIDAD. Las cadenas de mensajes suelen ser el medio ideal de los estafadores. MCT Direct1131686 |
GETZALETTE REYES
greyes@prensa.com
Una nueva modalidad de ataque económico tiene en vilo a altos directivos y gerentes de prestigiosas empresas.
Este grupo de ejecutivos, considerado por los ciber-delincuentes como los “peces grandes”, constituye el objetivo a cazar bajo el fenómeno whaling.
Traducido al español como la “caza de ballenas”, la técnica consiste en el envío a sus potenciales víctimas de un correo electrónico supuestamente remitido por los tribunales de justicia.
En el mensaje se le solicita a los directivos hacer un clic en un enlace para recibir y notificarse de una citación judicial.
Dicho enlace muestra un documento de aspecto formal, pero que contiene un código maligno que es transferido al equipo del “pez gordo” con el fin de captar su información personal, según informó el sitio diarioti.com.
Cuando el alto directivo llega a este paso, el remitente podrá asumir el control total del sistema intervenido. Pero, ¿por qué un importante ejecutivo caería en una trampa como esta? La respuesta radica en la apariencia de la misiva.
El mensaje de correo malicioso tiene un sello y su texto está redactado en un formato oficial, explica el sitio.
Solo hay ciertos detalles como la utilización de dominios .com en lugar de .gov, que dan cuenta de su adulterado origen.
Tan personalizados son estos mensajes, que llegan a los usuarios con sus nombres completos, estado civil, domicilio particular y otras informaciones personales.
Websense Security Labs investigó recientemente estos ataques y dio a conocer que entre los gerentes que han recibido comunicaciones figuran altos funcionarios de Citibank, eBay y AOL.
Directivos como estos manejan gran cantidad de información y con un alto grado de confidencialidad, lo que constituye valiosas ventajas para que los ciber-delincuentes realicen sus fraudes y estafas en la empresa.
TRAS LAS ‘ING’
El whaling es considerado como una modalidad de fraude que le sigue al conocido phishing, un tipo de estafa con el objetivo de intentar obtener de un usuario sus datos, contraseñas, cuentas bancarias, números de tarjeta de crédito, identidades, entre otros.
La diferencia radica en que en el whaling los correos enviados son orientados a gerentes y ejecutivos, mientras que en los mensajes del phising son propagados masivamente por spam.
Otra de las prácticas fraudulentas más populares se conoce como vishing, en donde se hace uso del Protocolo Voz sobre IP (VoIP) que es el conjunto de recursos que hacen posible que la señal de voz viaje a través de la internet, para engañar a personas y obtener información.
También está el smishing, que es el intento de timo phising usando mensajes cortos de teléfonos celulares (SMS).
CONCIENCIACIÓN
En noviembre pasado Symantec, empresa dedicada a la venta de software para computadoras, presentó los resultados de su informe sobre seguridad informática en la pequeña y mediana empresa, en el que reveló que aunque estas se encuentran familiarizadas con las amenazas de siempre (virus, spam o spyware) desconoce las más recientes, entre las que está el whaling.
De hecho, el 19% de las empresas encuestadas sufrió algún ataque o intrusión en sus sistemas en el último año, y dos terceras partes de ellas han tenido problemas con gusanos o troyanos, informó el sitio www.idg.es.
En su página web, el Instituto Nacional de Tecnologías de la comunicación de España reconoce que el fraude en internet es una realidad, sin embargo, afirma que es fácil aprender a distinguirlo y evitarlo.
Añade que el modo más directo de tomar precauciones es conocer las prácticas fraudulentas para evitarlas en cuanto las detectemos.
Y en lo referente a las principales formas de fraude en la red, el instituto menciona las compras en las que se le promete algo al usuario que nunca llega a sus manos.
Igualmente, la entidad advierte de que en la red abundan las ofertas atractivas que resultan en una farsa (principalmente para las fiestas de diciembre)
Consejos para evitar las estafas
Eliminar directamente todo correo electrónico que pueda parecer sospechoso, sin llegar a abrirlo, puede salvar a los usuarios de ser víctimas de los engaños informáticos.
Las cadenas de mensajes en las que se asegura que si se reenvía el correo a un número de personas el interesado recibirá un premio o ayudará a una persona enferma a curarse, suelen ser el medio que utilizan los estafadores para conseguir las direcciones de la gente. Si se reenvía, debe hacerse utilizando la opción “con copia oculta” para que las direcciones y los nombres no estén a la vista, explica el sitio www.consumer.es.
Además, cuando el internauta cree que ha sido víctima de un fraude de este tipo, debe comunicarlo cuanto antes.
Posteriormente, la víctima debe cambiar las claves de sus correos electrónicos, cuentas corrientes y todas las que crea que pueden estar en poder de los estafadores.
|
