Phishing
La seguridad en Internet y de los ordenadores conectados a esta red global, es un campo que sufre continuos ataques de personas o grupos que intentan aprovecharse del anonimato que ofrece Internet para cometer delitos pasando desapercibidos. Aunque a veces la finalidad de estos delitos no es otra que la mera satisfacción de haber burlado las medidas de seguridad, no dejan deaumentar en todo el mundo los delitos de robos de identidad mediante ataques de lo que se conoce como ingeniería social.
Estos delitos se basan en la interacción humana para obtener información de una organización o sus sistemas computacionales. Un atacante podría parecer respetable e inocente, posiblemente indicando que es un nuevo empleado, una persona del servicio técnico, o un investigador,inclusive puede ofrecer credenciales que avalen su identidad. Así, haciendo preguntas simples, una persona podría recabar suficiente información para infiltrar la red de una organización. Si un atacante no puede obtener información de una fuente, podría contactar a otra persona dentro de la misma organización y usar la información parcial, obtenida de la primera fuente para tratar de acreditar suidentidad.
El Phishing es una forma de ingeniería social. Es una modalidad de estafa diseñada con la finalidad de robar la identidad de sus víctimas. En estos ataques, el ladrón usa el correo electrónico, enviando millones de mensajes falsos, o sitios web maliciosos para solicitar información personal, a menudo financiera. Los atacantes envían correos falsificados que aparentementeprovienen de compañías de tarjetas de crédito o instituciones financieras, para requerir información de cuentas personales. Cuando los usuarios responden entregando su información, los atacantes pueden usarla para ganar acceso a las cuentas de sus victimas. Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero enrealidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. En estos sitios Web piratas, el usuario introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
La facilidad de divulgación de estoscorreos hace que cualquiera que posea hoy en día una cuenta de correo haya recibido mensajes de este tipo. Y es que la tecnología no puede garantizar, por sí sola, la seguridad de nuestros ordenadores y cuentas, ya que depende también del comportamiento de los usuarios.
En España, según un estudio sobre la Seguridad de la Información realizado por el Instituto Nacional de Tecnologías de laComunicación (INTECO), el 72% de los ordenadores domésticos para acceso a Internet presentan algún tipo de código malicioso (malware), detectándose malware con riesgo alto en más del 50% de los equipos analizados. Así, algo más del 50% de los ordenadores tienen “troyanos”, un virus capaz de alojarse en el ordenador y permitir desde ahí el acceso a usuarios externos, que pueden visitar toda lainformación almacenada en el equipo. Además de ser los virus más comunes, los troyanos también son los que presentan más variantes, seguidos por el adware publicitario, que utiliza un software mediante el cual se descarga automáticamente la publicidad de distintos productos o servicios.
Estas dos amenazas han desplazado a los tradicionales “virus” y “gusanos” que hasta ahora han constituido losprincipales ataques a la seguridad de Internet. Ello se explica porque en estas nuevas modalidades existe una relación con el fraude y con el lucro de sus creadores a costa de los usuarios infectados. En este nuevo escenario los troyanos y el adware son los códigos maliciosos más productivos para las estafas, por eso se crean mas que otros tipos de malware.
Por lo tanto, navegar por…
