Fraudes informaticos
Páginas: 17 (4243 palabras)
Publicado: 1 de septiembre de 2010
Los delitos de tipo económico o financiero se propagan en la Web. Lo que hay que tener en cuenta para evitarlos.
A medida que los negocios y la vida social se mudan a la Web, la propagación de malware ya no se limita a la difusión de virus, gusanos o spam. Con la informatización de vastos sectores de la vida cotidiana, los celulares, tarjetas de crédito y transacciones bancarias también sonfoco de interés de quienes vulneran sistemas informáticos para obtener algún tipo de beneficio, ya sea económico, de información o recursos.
Se suele conocer como crimeware a cualquier tipo de malware que se desarrolla para cometer un delito de tipo económico o financiero.
Con la creciente popularidad de los celulares y el home banking, los hackers fueron desarrollando metodologías cada vezmás pulidas para robar información y dinero, al punto que los criminales informáticos suelen recibir distintos nombres de acuerdo al objetivo de sus acciones. Así, se suele denominar "carder" a quienes se dedican al robo con tarjetas de crédito (la palabra surge de card, tarjeta de crédito en inglés), "phreaker" a los que realizan actividades no autorizadas con celulares y "bankers" a quienes sededican a vulnerar información bancaria.
Según la Organización para la Seguridad y la Cooperación en Europa, el mercado negro de robos de tarjetas de crédito, fraudes bancarios y otros robos a usuarios de computadoras mueve aproximadamente 100 billones de dólares al año.
Julio Cella, manager regional de la empresa de seguridad informática Laboratorio Kaspersky, explica que este tipo derobos se asemejan bastante a los engaños más frecuentes de la vida real. "Son metodologías sofisticadas entre comillas. Cuando uno empieza a ver, tienen la misma lógica que los cuentos del tío que ya todos conocemos".
Banca "on line"
La posibilidad de revisar el estado de una cuenta y hacer transacciones on line sigue ganando adeptos. Y como suele suceder cada vez que una tecnología o serviciogana popularidad, existen criminales informáticos dispuestos a sacar provecho de la masividad del home banking.
La novedad en materia de delitos contra información bancaria viene del cruce de varias estrategias maliciosas, como el pishing (robo de información mediante la falsificación de un ente bancario de confianza) más troyanos y llamadas telefónicas engañosas. "Por ejemplo, te envían uncorre electrónico aparentemente de tu banco en el que te piden que no cambies tus datos on line, sino que llames a un teléfono. Cuando hablás, te atiende una persona que dice ser del banco. Si uno se descuida, cae en la trampa", apunta Cella.
También puede suceder que el usuario recibe un e mail que redirecciona a la web del banco, cuando en realidad se trata de una página fraudulenta. Una vezallí, el sitio puede recomendar la instalación de una versión actualizada del antivirus o volver a configurar los datos personales de la cuenta. Cuando el usuario accede a esas sugerencias o pedidos, se activa el fraude.
Otro delito frecuente vinculado al home banking consiste en el robo de contraseñas. Se conoce como keylogger a un programa diseñado para monitorear e identificar cadapulsación del teclado. Se trata de especies de troyanos que almacenan información en el disco duro del usuario y luego la envían al hacker que implantó el malware. De esa forma, los delincuentes pueden obtener claves de acceso, PIN y número de cuentas.
Ante este tipo de fraudes, algunos bancos comenzaron a tomar medidas para aumentar la seguridad de los formularios de autenticación. Por ejemplo, lamayoría de los sitios implantaron teclados virtuales para evitar la detección de las letras y números tipeados. Pero la estrategia también fue descubierta por los hackers, por lo que se comenzó a recurrir a otras medidas preventivas como un teclado virtual con teclas ordenadas de manera aleatoria, según registra un informe reciente de Eset Latinoamáerica.
Ahora bien, con tanto delito dando...
A medida que los negocios y la vida social se mudan a la Web, la propagación de malware ya no se limita a la difusión de virus, gusanos o spam. Con la informatización de vastos sectores de la vida cotidiana, los celulares, tarjetas de crédito y transacciones bancarias también sonfoco de interés de quienes vulneran sistemas informáticos para obtener algún tipo de beneficio, ya sea económico, de información o recursos.
Se suele conocer como crimeware a cualquier tipo de malware que se desarrolla para cometer un delito de tipo económico o financiero.
Con la creciente popularidad de los celulares y el home banking, los hackers fueron desarrollando metodologías cada vezmás pulidas para robar información y dinero, al punto que los criminales informáticos suelen recibir distintos nombres de acuerdo al objetivo de sus acciones. Así, se suele denominar "carder" a quienes se dedican al robo con tarjetas de crédito (la palabra surge de card, tarjeta de crédito en inglés), "phreaker" a los que realizan actividades no autorizadas con celulares y "bankers" a quienes sededican a vulnerar información bancaria.
Según la Organización para la Seguridad y la Cooperación en Europa, el mercado negro de robos de tarjetas de crédito, fraudes bancarios y otros robos a usuarios de computadoras mueve aproximadamente 100 billones de dólares al año.
Julio Cella, manager regional de la empresa de seguridad informática Laboratorio Kaspersky, explica que este tipo derobos se asemejan bastante a los engaños más frecuentes de la vida real. "Son metodologías sofisticadas entre comillas. Cuando uno empieza a ver, tienen la misma lógica que los cuentos del tío que ya todos conocemos".
Banca "on line"
La posibilidad de revisar el estado de una cuenta y hacer transacciones on line sigue ganando adeptos. Y como suele suceder cada vez que una tecnología o serviciogana popularidad, existen criminales informáticos dispuestos a sacar provecho de la masividad del home banking.
La novedad en materia de delitos contra información bancaria viene del cruce de varias estrategias maliciosas, como el pishing (robo de información mediante la falsificación de un ente bancario de confianza) más troyanos y llamadas telefónicas engañosas. "Por ejemplo, te envían uncorre electrónico aparentemente de tu banco en el que te piden que no cambies tus datos on line, sino que llames a un teléfono. Cuando hablás, te atiende una persona que dice ser del banco. Si uno se descuida, cae en la trampa", apunta Cella.
También puede suceder que el usuario recibe un e mail que redirecciona a la web del banco, cuando en realidad se trata de una página fraudulenta. Una vezallí, el sitio puede recomendar la instalación de una versión actualizada del antivirus o volver a configurar los datos personales de la cuenta. Cuando el usuario accede a esas sugerencias o pedidos, se activa el fraude.
Otro delito frecuente vinculado al home banking consiste en el robo de contraseñas. Se conoce como keylogger a un programa diseñado para monitorear e identificar cadapulsación del teclado. Se trata de especies de troyanos que almacenan información en el disco duro del usuario y luego la envían al hacker que implantó el malware. De esa forma, los delincuentes pueden obtener claves de acceso, PIN y número de cuentas.
Ante este tipo de fraudes, algunos bancos comenzaron a tomar medidas para aumentar la seguridad de los formularios de autenticación. Por ejemplo, lamayoría de los sitios implantaron teclados virtuales para evitar la detección de las letras y números tipeados. Pero la estrategia también fue descubierta por los hackers, por lo que se comenzó a recurrir a otras medidas preventivas como un teclado virtual con teclas ordenadas de manera aleatoria, según registra un informe reciente de Eset Latinoamáerica.
Ahora bien, con tanto delito dando...
Leer documento completo
Regístrate para leer el documento completo.