Llegamos a ustedes gracias a:



Alertas de Seguridad

Lionel Messi constituye

Una nueva y efectiva forma de phishing

[01/11/2012] Lionel Messi no es solo un excelente jugador de fútbol: hoy es también centro de las miradas de los cibercriminales. De acuerdo a un análisis reciente realizado por Norton de Symantec, existe un gran número de ataques de phishing asociados con temas de redes sociales, en varios de los cuales utilizan a la estrella deportiva. Tales sitios de phishing, estaban alojados en sitios de host de servicios web gratuitos.
En el primer ejemplo, en la imagen de fondo de pantalla del sitio de phishing, se podía apreciar a Lionel Messi y el tema que se promovía, que hacía alusión al club de fútbol FC Barcelona, a diferencia del sitio legítimo en donde no se incluye un tema. Asimismo, el sitio solicitaba a los usuarios que iniciaran su sesión con el objetivo de obtener acceso a la página de Messi en dicha red social. En este caso, tal pedido resultó ser solo una estrategia y no representaba una ganancia económica para los usuarios de la página de phishing ya que, una vez que el usuario daba su nombre y contraseña, el sitio los redirigía al sitio legítimo dentro de la red social en cuestión.
Según el último Norton Cybercrime Report 2012 presentado recientemente por la empresa de seguridad digital, Norton de Symantec, los delitos informáticos afectan a los consumidores por un monto de 110 mil millones de dólares al año. Por cada segundo, 18 adultos son víctimas de cibercrimen, lo que resulta en más de un millón y medio de víctimas por día, a nivel mundial.
Teniendo en cuenta que cada usuario afectado pierde un promedio de 197 dólares en el mundo, se puede decir que el costo de los delitos informáticos por cada persona se compara al monto por necesidades de nutrición semanales para una familia de cuatro miembros.
En este sentido y debido a la popularidad que el astro del fútbol goza en nuestro país, y a la creciente visibilidad que ha adquirido gracias a diversas campañas publicitarias, Norton recomienda a los usuarios de Internet a seguir las siguientes prácticas para evitar ser víctimas de ataques de phishing:
* No dar click en ningún enlace sospechoso, que provenga de correos electrónicos
* Evitar brindar cualquier información personal al contestar un email
* Nunca introduzca su contraseña personal en un banner tipo pop up o pantalla
* Al introducir información personal o financiera, asegúrese que el sitio está encriptado con un certificado SSL buscando el logo del candado, los https o la barra verde de direcciones certificadas
CIO, Perú