Contramedidad de seguridad
Páginas: 30 (7281 palabras)
Publicado: 19 de junio de 2013
Tabla de contenido
Introducción (hay que modificarla)
Los fraudes que se producen en Internet generan consecuencias muy dañinas para la credibilidad de la red y de quienes comercializan sus productos y servicios en internet de manera honesta. Es muy positivo que se dé a conocer información sobre fraudes, esto ayuda a que el usuario esté debidamente informado sobre cómo prevenirlos,pero no todo es fraude en la red, el internet se está convirtiendo en un medio de comercialización que cada vez toma mayor importancia y trae beneficios tanto para vendedores como compradores.
En el caso de las entidades financieras que operan en a través de Internet, por el momento, se están detectando casos alarmantes de fraude. Aunque no ocurre de forma significativa en España, en países comoEstados Unidos, Canadá, Gran Bretaña o Australia, el incremento de estos casos a lo largo de los últimos meses comienza a preocupar seriamente. Por ello, es importante querido internauta que estés al tanto de los tipos de fraude más conocidos que se cometen sobre todo tipo de entidades financieras y de pago, etc.
Hoy por hoy es utópico pensar que el trabajo o la navegación a través de Internetsean seguros al 100%, sencillamente resulta imposible crear software que garantice eso. Siempre existirán vulnerabilidades de explotación mediante las cuales se pueda forzar al software para que realice tareas o funciones no previstas inicialmente.
Concepto de Fraude Financiero en Línea:
Estafa destinada a realizar un beneficio financiero por medios ilegales en perjuicio de otros utilizando paraese fin medios tecnológicos por ejemplos celulares, laptops, internet, etc.
Técnicas de Engaño que se Utilizan para Realizar un Fraude Financiero en Línea
Entre las múltiples técnicas de engaño que se utilizan para cometer fraudes financieros sobresalen las siguientes:
Phising:
Es uno de los métodos de robo de datos online más frecuentemente usado y también de los menos sofisticados. Elmétodo consiste en el envío masivo de correos electrónicos o SMS fraudulentos en los que el emisor enmascara su identidad real haciéndose pasar por una entidad en la que la víctima potencial confía (por ejemplo, una entidad financiera; la policía o una red social). Normalmente en estos mails se le pide a las víctimas que lleven a cabo alguna acción, siendo la más común que hagan clic en un enlace,el cual les redirigirá a un formulario fraudulento en donde los defraudadores le requerirán que introduzca aquellos datos que quieren robar (ej: contraseñas de acceso a redes sociales, credenciales de acceso y operación de banca online o números de tarjeta de crédito). En otras ocasiones lo que ocurre cuando se hace clic en el enlace del correo fraudulento es que el usuario descarga sin saberloun programa (troyano) que podrá espiar y robar de manera encubierta sus datos.
Desde el punto de vista de los defraudadores, la ventaja de este método radica en su sencillez, ya que solo requiere disponer de una lista de direcciones de correo de víctimas potenciales, un mecanismo que permita el envío masivo de los correos electrónicos y un servidor “pirata” en Internet en el que alojará unapágina web falsificada desde donde recabar los datos o descargar los troyanos. La desventaja principal es que se trata de un método “ruidoso” que permite a los encargados de prevención del fraude la detección temprana del ataque y la gestión de acciones orientadas al desmantelamiento legal de los servidores “piratas” antes mencionados. Esto inhabilitará el intento de fraude a menos que losdefraudadores establezcan un mecanismo para habilitar nuevos servidores “piratas”, lo que ocurre con bastante frecuencia.
El siguiente diagrama muestra une escenario típico de robo de credenciales de acceso a banca online:
Figura #1:
Explicación de la Figura:
1. Los defraudadores envían correos electrónicos fraudulentos simulando contener una alerta de seguridad de una entidad bancaria.
2. En...
Introducción (hay que modificarla)
Los fraudes que se producen en Internet generan consecuencias muy dañinas para la credibilidad de la red y de quienes comercializan sus productos y servicios en internet de manera honesta. Es muy positivo que se dé a conocer información sobre fraudes, esto ayuda a que el usuario esté debidamente informado sobre cómo prevenirlos,pero no todo es fraude en la red, el internet se está convirtiendo en un medio de comercialización que cada vez toma mayor importancia y trae beneficios tanto para vendedores como compradores.
En el caso de las entidades financieras que operan en a través de Internet, por el momento, se están detectando casos alarmantes de fraude. Aunque no ocurre de forma significativa en España, en países comoEstados Unidos, Canadá, Gran Bretaña o Australia, el incremento de estos casos a lo largo de los últimos meses comienza a preocupar seriamente. Por ello, es importante querido internauta que estés al tanto de los tipos de fraude más conocidos que se cometen sobre todo tipo de entidades financieras y de pago, etc.
Hoy por hoy es utópico pensar que el trabajo o la navegación a través de Internetsean seguros al 100%, sencillamente resulta imposible crear software que garantice eso. Siempre existirán vulnerabilidades de explotación mediante las cuales se pueda forzar al software para que realice tareas o funciones no previstas inicialmente.
Concepto de Fraude Financiero en Línea:
Estafa destinada a realizar un beneficio financiero por medios ilegales en perjuicio de otros utilizando paraese fin medios tecnológicos por ejemplos celulares, laptops, internet, etc.
Técnicas de Engaño que se Utilizan para Realizar un Fraude Financiero en Línea
Entre las múltiples técnicas de engaño que se utilizan para cometer fraudes financieros sobresalen las siguientes:
Phising:
Es uno de los métodos de robo de datos online más frecuentemente usado y también de los menos sofisticados. Elmétodo consiste en el envío masivo de correos electrónicos o SMS fraudulentos en los que el emisor enmascara su identidad real haciéndose pasar por una entidad en la que la víctima potencial confía (por ejemplo, una entidad financiera; la policía o una red social). Normalmente en estos mails se le pide a las víctimas que lleven a cabo alguna acción, siendo la más común que hagan clic en un enlace,el cual les redirigirá a un formulario fraudulento en donde los defraudadores le requerirán que introduzca aquellos datos que quieren robar (ej: contraseñas de acceso a redes sociales, credenciales de acceso y operación de banca online o números de tarjeta de crédito). En otras ocasiones lo que ocurre cuando se hace clic en el enlace del correo fraudulento es que el usuario descarga sin saberloun programa (troyano) que podrá espiar y robar de manera encubierta sus datos.
Desde el punto de vista de los defraudadores, la ventaja de este método radica en su sencillez, ya que solo requiere disponer de una lista de direcciones de correo de víctimas potenciales, un mecanismo que permita el envío masivo de los correos electrónicos y un servidor “pirata” en Internet en el que alojará unapágina web falsificada desde donde recabar los datos o descargar los troyanos. La desventaja principal es que se trata de un método “ruidoso” que permite a los encargados de prevención del fraude la detección temprana del ataque y la gestión de acciones orientadas al desmantelamiento legal de los servidores “piratas” antes mencionados. Esto inhabilitará el intento de fraude a menos que losdefraudadores establezcan un mecanismo para habilitar nuevos servidores “piratas”, lo que ocurre con bastante frecuencia.
El siguiente diagrama muestra une escenario típico de robo de credenciales de acceso a banca online:
Figura #1:
Explicación de la Figura:
1. Los defraudadores envían correos electrónicos fraudulentos simulando contener una alerta de seguridad de una entidad bancaria.
2. En...
Leer documento completo
Regístrate para leer el documento completo.