Phishing (pesca)
Explicación. Es una de las más ‘novedosas’ formas de engaño. Aquí las víctimas reciben un correo electrónico a nombre de una entidad financiera –normalmente el banco donde tiene su dinero–, para invitarlo a hacer clic en un enlace que lo llevará a una supuesta página segura para que actualice sus datos.Obviamente la página a donde lleva el enlace es una falsificación de la página original del banco. El usuario engañado entrega sus datos (con la promesa de recibir premios o incluso bajo amenazas de cancelación de su cuenta si no lo hace) y así cae en el ilícito.
Cómo se detecta.
* El correo solicita datos de clave y usuario. “Normalmente ningún banco exige ese tipo de información por teléfono o correo electrónico”, explica Helena González de Asobancaria.
* El texto del mensaje viene en inglés o con información general en su lenguaje (no lo ‘llaman’ por su nombre sino como “queridos usuarios”).
* A veces la dirección de correo de dónde proviene el mensaje no corresponde a la del banco (viene de una cuenta de Yahoo, Hotmail u otras) o de una muy parecida pero que cambia o no tiene una letra: clientes@coavi.com, por ejemplo.
Cómo prevenirlo.
* No entregue su información por correo electrónico a nadie.
* Llame al banco y confirme el envío de un correo electrónico solicitando sus datos.
* Cree una regla en su programa de correo para bloquear envíos desde esa dirección y alerte a amigos y conocidos, así como a las autoridades.
Spoofing (engaño)
Explicación. Es una técnica que permite al delincuente ‘llevar’ al usuario hacia sus páginas web falsas, cuando se digita en el navegador de Internet la dirección del banco o la entidad financiera. “Con ‘ayuda’ de software espía, el delincuente sabe a qué banco se conecta la víctima. Toma control del navegador y lo redirecciona a sus páginas ficticias, en donde el cliente digita sus datos creyendo que está en el sitio web de su banco”, explica Alberto Guerrero de Etek.
Otra modalidad de spoofing es una denominada de ‘salto’, en donde la víctima, cuando trata de entrar a la pagina del banco, es redireccionada momentáneamente a otra página para que ‘por seguridad’ digite previamente sus datos y luego es enviada al sitio original del banco.
Cómo se detecta.
1. El navegador de Internet lanza una señal advirtiendo que los certificados de seguridad son diferentes o han cambiado, cuando entra a la página de su entidad financiera.
2. La página de la entidad se ve diferente o con cambios grandes sin previo aviso.
3. En la parte inferior del navegador no aparece el ícono de un candado, el cual identifica una conexión segura como las que tienen las páginas transaccionales de los bancos. Este candado no aparece en las páginas principales o informativas del sitio web de su banco, sino exclusivamente en aquellas donde se realizan las transacciones y consultas.
Cómo prevenirlo.
1. Revise que la conexión del navegador sea segura (con el ícono del candado en la parte posterior)
2. Desconfíe de páginas raras o cambiadas.
3. Llame al banco y pregunte si el proceso de identificación en su página ha sido modificado, así como su diseño.
Software espía
Explicación. Son un conjunto de programas que se instalan en su PC y permiten que los delincuentes monitoreen sus actividades (páginas que visita, tipo de información que busca, etc.) e incluso la información que escribe en su teclado y los contenidos de sus correos electrónicos. Existe una modalidad menos dañina, pero molesta, denominada spyware, usado por páginas comerciales que buscan descubrir sus gustos y costumbre para luego inundarlo de spam (correo publicitario no deseado).
Cómo detectarlo.
1. Para descubrir si su PC tiene instalado un software de espía requerirá de conocimiento técnico o de ayuda profesional. No obstante, si cada vez que navega se abren pop ups (ventanas emergentes) con información sobre lo que está haciendo o buscando en Internet, seguramente tiene instalado spyware.
Cómo prevenirlo.
1. Use un programa anti-spyware (ver recuadro Ad-Aware).
2. No navegue por sitios de pornografía o relacionados. Normalmente exigen la instalación de programas en donde viene camuflado el spyware.
3. Procure no instalar programas que ayudan a mejorar las búsquedas en Internet o barras especiales para el navegador o que aceleran el tiempo de bajada de programas. Tampoco programas de intercambio de archivos (como Kazaa, Imesh, eDonkey o eMule), pues incluyen spyware.
Key logger (captura de teclado)
Explicación. Son herramientas de software o hardware que permiten grabar el texto que escribe una persona en su teclado. En el caso del software, el key logger captura todo lo que escribe la víctima y lo envía a una dirección de correo electrónico configurado por el delincuente. Estos programas se instalan y funcionan de manera ‘invisible’ (no se da cuenta el usuario).
Existen también unos dispositivos USB y PS2 que se conectan entre el PC y el teclado, los cuales graban en una memoria interna el texto tecleado en el computador.
Cómo detectarlo.
1. “Existen programas que se pueden instalar en una red (por ejemplo de un café Internet, sin que lo sepan los dueños y usuarios) para capturar todo lo que escriben los clientes. Incluso, teniendo en cuenta el auge de las redes inalámbricas, hay programas que escanean en el aire las señales de redes Wi-Fi para capturar lo que escriben en PC vecinos”, argumenta Guerrero de Etek.
Cómo prevenirlo.
1. No realice transacciones en línea desde PC o lugares poco seguros como cafés Internet.
2. Asista a cafés Internet de su entera confianza.
3. En su hogar, la mejor manera de evitar que saquen esa información del PC es con ayuda de un firewall, un software que controla todo lo que entra y sale del computador (ver recuadro Firewall).
4. Muchos de estos programas espías se autoinstalan durante la visita a páginas de pornografía o pueden ser introducidos por personal ajeno que accede a su PC. Tenga cuidado en ambos casos.
Otras modalidades
1. El paquete chileno
Aún en nuestras épocas, muchos incautos caen en las promesas de fortunas, cadenas de ahorro y negocios que los harán millonarios en unos pocos días.
“Son muy comunes los mensajes de correos de supuestos diplomáticos africanos o árabes que prometen un jugoso depósito para aquellos que accedan prestar sus cuentas bancarias para una transacción. Al final le exigen a la víctima una consignación a una cuenta extranjera, dinero que desaparece, al igual que las personas de contacto”, afirma Alberto Guerrero de Etek.
De igual manera, la Unidad de Delitos Informáticos de la Dijín ha detectado actividades similares de empresas fantasma de Estados Unidos y Europa, invitando a personas locales a invertir en “negocios exitosos”.
“Prometen un retorno de inversión alto a las personas. Algunas de las modalidades son conocidas como ‘cadena’ en donde es necesario reclutar a más personas para que aumente la comisión. Al final estas empresas desaparecen o no responden cuando las personas indagan por su dinero”, apunta el capitán Bautista.
2. Fraude telefónico
Este tipo de fraude ocurre especialmente cuando el usuario visita páginas pornográficas o sobre ‘hacking’. Estos sitios suelen abrir una gran cantidad de ventanas mientras se navega por ellos. Si usted no se fija bien qué dicen esas ventanas, en cualquiera de ellas puede estar aceptando que le envíen un programa de marcación que se instala automáticamente en su PC. Este software (un dialer) luego lo desconecta de su proveedor de Internet (una llamada local) e inmediatamente marca el teléfono de quien comete el fraude en otro país (una llamada internacional). A partir de ese momento, usted está navegando por Internet con tarifa de larga distancia internacional.
“Nosotros hemos manejado casos de personas a las cuales les llegan cuentas millonarias de su servicio telefónico. Estos programas también pueden ser instalados por personas inescrupulosas de servicio técnico”, revela el capitán Bautista.
Decálogo contra el fraude en Internet
Diez normas básicas de prevención y protección contra el delito en Internet:
1. Cuide sus datos. Así como en ‘el mundo real’ no entregue sus datos financieros ni de identificación a cualquier página de Internet o por correo electrónico.
2. Nada es gratis. No crea en regalos, rifas o dineros fáciles. Mucho menos cuando, para recibir el ‘premio’ o participar en un juego, deba entregar sus datos personales y financieros.
3. Compruebe primero. Si llegan correos promocionales o solicitando datos a nombre de su banco, aseguradora o tienda predilecta, primero compruebe por teléfono sobre la validez de la campaña.
4. Sea paranoico. Desconfíe de mensajes o páginas con contenido sospechoso, en inglés o de personas o empresas que no conoce.
5. Use el sentido común. ¿Daría por cierto un correo de un príncipe africano que quiere consignarle 50.000 dólares en su cuenta, pero que para ello deberá usted primero consignar 2.000 dólares en la cuenta de él?
6. Manténgase alerta. Suscríbase a las listas de correo de fabricantes de sistemas de seguridad como Trend Micro (http://housecall.trendmicro.com/ o Etek. Revise en los sitios de información tecnológica sobre recientes virus y modalidades de fraude.
7. Tenga actualizado su software. Una buena opción para prevenir ataques es mantener actualizado el antivirus, el sistema operativo y el navegador de Internet. Si sus programas son de Microsoft, vaya a www.windowsupdate.com para actualizar automáticamente su software.
8. Cafés Internet. Trate en lo posible de usar establecimientos conocidos y serios. Igualmente, no efectúe transacciones o consultas financieras desde un PC público.
9. Use software de protección. Un antivirus, un firewall y un anti spyware, son tres herramientas que no deben faltar en su PC.
10. Denuncie. En caso de ser víctima de un fraude, acuda a las entidades de control y a su banco.
