Llegamos a ustedes gracias a:



Columnas de opinión

Los doce fraudes de Navidad

Por: Jeff Green, vicepresidente Senior de McAfee Labs

[24/11/2009] Ahora que llegan las Fiestas Navideñas, los cibercriminales tratan de aprovechar el momento, a través de una serie de métodos, a los que llamaremos los "Doce Fraudes de Navidad". Según la encuesta State of the Net Survey del Consumer Reports 2009, los cibercriminales han despojado a los consumidores de aproximadamente ocho mil millones de dólares en los dos últimos años, por ellos es preferible estar alertas y no ingresar a la lista de víctimas.

Los cibercriminales utilizan sus estrategias más efectivas para robar dinero, información acerca de tarjetas de crédito y números de seguridad social y de identidad durante las Fiestas. Estos ladrones siguen tendencias estacionales y crean sitios Internet, estrategias de estafa y correos electrónicos convincentes, relacionados con las Fiestas, que pueden engañar, incluso a los más cautos.
Fraude I: Fraude de phishing en beneficencia – Cuidado con las donaciones
Durante las festividades, los hackers se aprovechan de la generosidad de las personas y envían correos electrónicos que parecen provenir de auténticas Instituciones de beneficencia. Sin embargo, estas páginas de Internet son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.
Fraude II: Facturas falsas provenientes de servicios de transporte de encomiendas, para robar su dinero
Durante las Fiestas, los cibercriminales envían a menudo facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS o el Servicio de Aduanas de los Estados Unidos. Envían correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los usuarios que abran una factura o un formulario de aduanas, para que así puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadoras.
Fraude III: Redes Sociales – Un cibercriminal desea ser su amigo
Los cibercriminales aprovechan este período de celebración y envían correos electrónicos Solicitud de un Nuevo Amigo que parecen provenir de redes sociales en línea auténticas". Es importante que los usuarios de Internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.
Fraude IV: Los peligros implícitos en las tarjetas electrónicas
Los ladrones cibernéticos aprovechan las ocasiones en que los consumidores, por afán de proteger el medio ambiente, envían saludos electrónicos. En las festividades pasadas, McAfee Labs descubrió un gusano enmascarado como tarjeta electrónica de Hallmark, y como promociones de festividades de McDonald's y Coca-Cola. También son muy populares entre los cibercriminales los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.
Fraude V: Las Joyas de "Lujo" para regalar estas Fiestas tienen un alto precio
Recientemente se reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.
Fraude VI: No se arriesgue al comprar para estas Fiestas – En aumento el robo de identidades en línea
Forrester Research Inc. predijo que las ventas en línea aumentarán este año ya que, cada vez más, los compradores se vuelcan a Internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espían sus actividades y hurtan su información personal. Jamás se debe comprar en línea desde un computador o una red Wi-Fi de uso público.
Fraude VII: Las canciones de Navidad pueden ser peligrosas – Las búsquedas relacionadas con la Navidad involucran peligros
En el periodo de Fiestas, los hackers crean sitios fraudulentos en Internet relacionados con las festividades, donde la gente que busca una melodía de Navidad para sus teléfonos, o un fondo/protector de pantalla relacionado con la Navidad. Al bajar estos archivos relacionados con la Navidad, el computador se puede infectar con spyware, adware u otro malware.
Fraude VIII: Desempleo – Fraudes vía correos electrónico relacionados con puestos de trabajo
La tasa de desempleo en los Estados Unidos alcanzó un nivel de 10,2 porciento, el más alto desde 1983. Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada envía sus datos y paga un honorario por concepto de matrícula, los hackers se quedan con el dinero y no cumplen la promesa.
Fraude IX: Posturas – Fraudes en sitios de remates
Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.
Fraude X: Fraudes para robar contraseñas
El robo de contraseñas aumenta en períodos de festividades, ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado keylogging, el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseña, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las limpian/copan en pocos minutos. También, los ladrones envían spams desde la cuenta del usuario a sus contactos.
Fraude XI: Correos electrónicos desde su banco
Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentar ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña, e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos. Luego, los ladrones venden la información bancaria obtenida a través en un mercado negro en línea. Los ladrones cibernéticos utilizan más esta táctica durante las Fiestas ya que los consumidores monitorean sus compras de cerca.
Fraude XII: Sus archivos como rescate – Fraude Ransomware (rescate por secuestro)
Los hackers toman control de las computadoras mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, piden a los usuarios un pago por concepto de rescate para devolverles el control.
En este sentido, lo ideal es seguir estos cinco consejos prácticos:
1. Nunca haga clic sobre los enlaces incluidos en los correos electrónicos: Ingrese directamente al sitio Internet de una empresa o institución de beneficencia, tecleando la dirección o usando un motor de búsqueda. Jamás haga clic sobre un enlace en un correo electrónico.
               
2. Use software de seguridad actualizado: Proteja su computador del malware, spyware, virus y otras amenazas con suites de seguridad actualizadas.
3. Compre y realice sus trámites bancarios en redes seguras: Compre o haga sus trámites bancarios solamente en redes seguras, en su hogar o en su lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los hackers puedan ingresar a ellas y espiar sus actividades en línea. También, recuerde comprar sólo en los sitios Internet que comienzan con https:// en vez de http://, y busque sitios Internet con trustmarks (marcas seguras).
4. Use contraseñas diferentes: Jamás use las mismas contraseñas para varias cuentas en línea. Diversifique sus contraseñas y utilice una combinación compleja de letras, números y símbolos.
5. Use el sentido común: Si duda acerca de la autenticidad de una oferta o producto, no haga clic sobre él. Los cibercriminales están tras estas aparentemente buenas ofertas en Internet. Compre con cuidado y cautela.
CIO, Perú