Información sobre fraudes en internet


A continuación, se describen las formas de fraude electrónico más comunes, y se detallan medidas concretas de prevención.

Phishing (Anzuelo o Estafa electrónica)

Tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Fuente: http://es.wikipedia.org/wiki/Phishing.

Medidas de prevención
  • Desconfíe y no responda cualquier mensaje que solicite datos confidenciales, como ser: nombres de usuario, contraseñas, datos personales, etc.
  • No utilice enlaces, incluidos en mensajes de correo electrónico que Ud. no solicitó, para acceder a sitios web con información confidencial. En su lugar, se recomienda que usted mismo ingrese la dirección en el navegador web. La única excepción a esta regla es cuando el e-mail es recibido como respuesta a una solicitud de su parte. Sin embargo, deberá verificar que la dirección (que finalmente se abre en el navegador web) efectivamente corresponde a un sitio web legítimo.
  • Solo ingrese información confidencial en sitios seguros. Para ello verifique que la dirección web comience con "https://", o que en la barra de estado inferior del navegador web aparezca un candado cerrado; también verifique la validez del certificado de seguridad haciendo clic sobre dicho candado cerrado.
  • Mantenga su PC al día con las actualizaciones que publican los fabricantes, especialmente las actualizaciones del navegador web.
  • Mantenga su antivirus actualizado, dado que proliferan virus con funciones especialmente diseñadas para capturar información de su PC.

Spyware (Software espía)

Es software que recopila información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Fuente: http://es.wikipedia.org/wiki/Spyware.

Medidas de prevención
  • Instale un antivirus reconocido, dado que los mismos incluyen herramientas para detectarlos. Alternativamente, utilice herramientas gratuitas de internet para detectar y eliminar el spyware (por ejemplo: Lavasoft Ad Aware).
  • Descargue software únicamente de sitios de confianza.
  • Mantenga su PC al día con las actualizaciones que publican los fabricantes: sistema operativo, antivirus, mensajeros, etc.
  • No ejecute archivos adjuntos, o enlaces, dentro de los mensajes de correo electrónico de remitentes sospechosos o desconocidos.
  • Evite unirse y conectarse a servicios de mensajería instantánea o canales de chat desconocidos.
  • No confíe en todos los programas gratuitos de archivos compartidos de música y video, y asegúrese de que entiende perfectamente todo el software que incluyen.
  • Nunca haga clic en opciones como "OK" o "Aceptar" para cerrar una ventana. Utilice siempre la "X" que se encuentra en la esquina superior derecha de la ventana.

Hijacking

Significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñamiento o robo de algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el adueñamiento o secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etc. en cuanto a servicios informáticos se refiere.

Los tipos de ataques más comunes son:

  • Sesión: un atacante "se introduce" en el diálogo entre el servidor y un usuario legítimo. En este caso, el atacante deja que el usuario legítimo inicie una sesión con su nombre de usuario y contraseña, para después ocupar su lugar agregando sus propios mensajes en medio del diálogo que se mantienen entre los sistemas. Este tipo de ataques también se conoce con el nombre de "Man in the middle attack" o ataque de hombre en el medio.
  • Navegador: programas maliciosos modifican configuraciones del navegador web, generalmente las páginas de inicio. Otras producen los llamados "pop-ups" que son las ventanas no solicitadas que se abren automáticamente.

Fuente: http://es.wikipedia.org/wiki/Hijacking.

Medidas de prevención
  • Verifique la utilización de encriptación en el sitio web. A tal efecto, se verifique la existencia de un candado cerrado en la barra de estado del navegador web (parte inferior de la pantalla), y haga doble clic sobre el mismo para obtener información sobre el certificado de seguridad correspondiente
  • Mantenga su PC al día con las actualizaciones que publican los fabricantes: sistema operativo, antivirus, mensajeros, etc.
  • Modifique las configuraciones por defecto del navegador web elevando su nivel de seguridad.

Computadoras de acceso público

El uso de equipos públicos en cibercafés, locutorios, hoteles, aeropuertos, etc., a pesar de su practicidad, puede resultar inseguro.

Medidas de prevención
  • No guarde la información de inicio de sesión. Cierre la sesión en los sitios web presionando el botón de desconexión del sitio, en lugar de simplemente cerrar la ventana del navegador web o introducir otra dirección. Hay muchos programas (especialmente programas de mensajería instantánea) con funciones de inicio de sesión automático que guardan su nombre de usuario y contraseña. Desactive esta opción para que nadie pueda iniciar la sesión con sus datos.
  • No deje la PC desatendida con información importante en pantalla. Si necesita alejarse de la PC, aunque sólo sea un momento, salga de todos los programas y cierre las ventanas que incluyan información importante.
  • Cuídese de los posibles curiosos. En los equipos de acceso público, cuídese de los curiosos que intentan mirar por encima de su hombro en el momento de introducir información importante, por ejemplo, una contraseña.
  • Borre sus huellas. Cuando termine de usar el equipo público, borre todos los archivos temporales y su historial de Internet.
  • No ingrese información confidencial en equipos de acceso público. Existe software que permite capturar y reproducir los movimientos del mouse, las teclas pulsadas, o tomar el control remoto de la máquina. Evite el ingreso y utilización de información importante, por ejemplo, su contraseña.