Humphrey
07-24-2006, 04:26 PM
Como actualmente el numero de usuarios que realiza sus gestiones bancarias vía Internet ha experimentado un gran auge también han aparecido nuevas amenazas e intentos de robo de las credenciales del usuario. Estos ataques tienen por finalidad estafar al usuario, cuando no robar directamente.
Este tipo de amenazas se denominan genéricamente ataques del tipo Phising. A continuación se explica en que consiste y las medidas de seguridad básicas para protegerse:
El phishing consiste en el robo de información confidencial mediante algún engaño. A los métodos tradicionales para el robo de credenciales correos electrónicos y páginas web falsas) hay que sumar la especialización de algunas familias de malware.
El método más común de phishing es enviar un mensaje de correo electrónico que, simulando ser una empresa de confianza (usualmente la entidad bancaria), solicita al usuario que se dirija a una página web para introducir sus credenciales de acceso. Para intentar engañar al usuario, los atacantes diseñan tanto el mensaje de correo como la página web simulando la imagen corporativa de la empresa suplantada.
En ocasiones, además del correo electrónico, el phishing también puede
llegar por otras vías, como por ejemplo mensajería instantánea, foros, e incluso a través de mensajes cortos al móvil (SMS).
Una de las primeras medidas de seguridad básicas que el usuario debe seguir para evitar este tipo de estafas es hacer caso omiso a los mensajes de correo electrónico que, con cualquier tipo de excusa, soliciten que se dirija a la supuesta página de la entidad para introducir sus credenciales de acceso.
Otra medida de seguridad práctica para prevenir el phishing consiste en no pinchar en enlaces para acceder a servicios "delicados" por Internet, como por ejemplo la banca electrónica.
Además el usuario puede realizar una serie de comprobaciones antes de introducir sus credenciales de acceso en una web, como por ejemplo asegurarse de que la URL en el campo dirección corresponde a la original y que aparece el símbolo de sesión segura en la parte inferior de su navegador (normalmente el icono de un candado).
Las medidas anteriores ayudan a prevenir el phishing tradicional. Existen otras técnicas más avanzadas que son explotadas por malware especializado en el robo de credenciales de acceso. En este grupo podemos incluir a los keyloggers (que capturan las pulsaciones de teclado cuando introducimos nuestras claves), troyanos generales que modifican el archivo "hosts" de Windows para redirigir la navegación por Internet a servidores falsos y pasando por troyanos especialmente diseñados para determinadas entidades financieras y servicios por Internet.
En los casos de malware especializado puede ser muy complicado para el usuario detectar que está siendo víctima de fraude, ya que pueden desaparecer los indicios más visibles. Por ello es fundamental que el usuario disponga de una solución antivirus actualizada que le permita detectar los troyanos especializados en el robo de credenciales. La clave aquí esta en que el antivirus este actualizado.
Además es útil instalar un cortafuegos que evite la salida de determinada información sin el consentimiento del usuario, de manera que en caso de estafas el usuario es advertido de la posibilidad del robo de sus datos.
Este tipo de amenazas se denominan genéricamente ataques del tipo Phising. A continuación se explica en que consiste y las medidas de seguridad básicas para protegerse:
El phishing consiste en el robo de información confidencial mediante algún engaño. A los métodos tradicionales para el robo de credenciales correos electrónicos y páginas web falsas) hay que sumar la especialización de algunas familias de malware.
El método más común de phishing es enviar un mensaje de correo electrónico que, simulando ser una empresa de confianza (usualmente la entidad bancaria), solicita al usuario que se dirija a una página web para introducir sus credenciales de acceso. Para intentar engañar al usuario, los atacantes diseñan tanto el mensaje de correo como la página web simulando la imagen corporativa de la empresa suplantada.
En ocasiones, además del correo electrónico, el phishing también puede
llegar por otras vías, como por ejemplo mensajería instantánea, foros, e incluso a través de mensajes cortos al móvil (SMS).
Una de las primeras medidas de seguridad básicas que el usuario debe seguir para evitar este tipo de estafas es hacer caso omiso a los mensajes de correo electrónico que, con cualquier tipo de excusa, soliciten que se dirija a la supuesta página de la entidad para introducir sus credenciales de acceso.
Otra medida de seguridad práctica para prevenir el phishing consiste en no pinchar en enlaces para acceder a servicios "delicados" por Internet, como por ejemplo la banca electrónica.
Además el usuario puede realizar una serie de comprobaciones antes de introducir sus credenciales de acceso en una web, como por ejemplo asegurarse de que la URL en el campo dirección corresponde a la original y que aparece el símbolo de sesión segura en la parte inferior de su navegador (normalmente el icono de un candado).
Las medidas anteriores ayudan a prevenir el phishing tradicional. Existen otras técnicas más avanzadas que son explotadas por malware especializado en el robo de credenciales de acceso. En este grupo podemos incluir a los keyloggers (que capturan las pulsaciones de teclado cuando introducimos nuestras claves), troyanos generales que modifican el archivo "hosts" de Windows para redirigir la navegación por Internet a servidores falsos y pasando por troyanos especialmente diseñados para determinadas entidades financieras y servicios por Internet.
En los casos de malware especializado puede ser muy complicado para el usuario detectar que está siendo víctima de fraude, ya que pueden desaparecer los indicios más visibles. Por ello es fundamental que el usuario disponga de una solución antivirus actualizada que le permita detectar los troyanos especializados en el robo de credenciales. La clave aquí esta en que el antivirus este actualizado.
Además es útil instalar un cortafuegos que evite la salida de determinada información sin el consentimiento del usuario, de manera que en caso de estafas el usuario es advertido de la posibilidad del robo de sus datos.