Buscar

Fraude Económico a través de Internet parte I


 
 Old 11 jul 2005, 23:50   #1 (permalink)  
Miembro activo
 
Avatar de pedritoLNP
 
Registrado: febrero 2005
Ubicación: Fuenla City!!
Mensajes: 629

Predeterminado Fraude Económico a través de Internet parte I

Fraude Económico a través de Internet

Hoy por hoy es utópico pensar que el trabajo o la navegación a través de Internet sean seguros al 100%, sencillamente resulta imposible crear software que garantice eso. Siempre existirán vulnerabilidades de explotación mediante las cuales se pueda forzar al software para que realice tareas o funciones no previstas inicialmente.

Por un lado están los malware, virus, gusanos o troyanos, diseñados específicamente para realizar tareas maliciosas, incluso para hacer uso de las vulnerabilidades del software y propagarse, instalarse, falsear comportamientos y direcciones, etc.

En otro lado se encuentra la Ingeniería Social como la mejor herramienta, basada en el engaño, para llevar a cabo toda clase de estafas, fraudes y timos sobre los usuarios más confiados.

Por último el correo masivo (Spam), como el mejor y más barato mecanismo de difusión.

Si se unen estas 3 herramientas para aplicarlas en delitos de tipo económico, financiero, bancario, de pago, etc. acabaríamos concluyendo que existe un alto riesgo asociado a este tipo de operaciones a través de Internet cuando no se implantan las medidas básicas de autoprotección.

La legislación española establece a través del artículo 248 del Código Penal la definición de fraude informático en el que se indica

Se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación
informática o artificio semejante consigan la transferencia no consentida de cualquier activo
patrimonial en perjuicio de tercero.
Por ello desde el CATA queremos informaros de los tipos de fraude mas conocidos que se cometen sobre operaciones financieras y de pago por Internet, y en especial aquellas que solicitan la introducción de datos personales relativos bien a la identificación y acceso a entidades financieras, como a datos de pago mediante tarjetas de crédito, con objeto de conocer y prevenir este tipo de amenazas


Técnicas

Existen múltiples técnicas para perpetrar fraudes económicos a través de Internet, pero sin duda, una de las técnicas que está obteniendo importantes índices de crecimiento en la red, es la suplantación de páginas y/o sitios de Internet, mas conocida como "phishing", que permite al estafador, mediante el engaño, conocer los datos privados y personales que usted utiliza para la realización de operaciones económicas.

Aunque no es el único método. De hecho cualquier malware que instale un “Keylogger” (captador de pulsaciones del teclado) también puede ser usado para recoger información suficiente para poder operar sobre la cuenta del usuario afectado.


“Phishing” e Ingeniería Social.

Uno de los principios básicos del “phishing” es la utilización de mensajes de correo electrónico especialmente escritos con una fuerte carga de "Ingeniería Social". (Técnicas que se aprovechan de las debilidades de las personas). En tales mensjes, los estafadores intentarán el engaño, haciéndo pensar al receptor que el mensaje realmente procede de la entidad u organización en la que confía, aprovechándose por un lado, de dicha confianza y por otro en su desconocimiento tanto técnico como de las vulnerabilidades de los programas para la navegación a través de Internet.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Un ejemplo de los más comunes pueden ser los siguientes:


Problemas de carácter técnico.
Recientes detecciones de fraude y urge un incremento del nivel de seguridad.
Nuevas recomendaciones de seguridad para prevención del fraude.
Cambios en la política de seguridad de la entidad.
También podrán intentarlo mediante mensajes relacionados con:


Promoción de nuevos productos de la entidad.
Premios o regalos de todo tipo
Además, intentarán forzar al usuario a tomar una decisión casi de forma inmediata con amenazas de que si no realiza los cambios solicitados, en pocas horas o días su acceso quedará deshabilitado.


Mecanismos de fraude

Por el momento los dos mecanismos más habituales para la obtención de los datos personales de acceso, son el correo electrónico y la infección con virus de tipo gusano o troyano con funciones para la captura de las claves.

Correo electrónico.

Sin duda el correo electrónico es actualmente la técnica más utilizada en este tipo de fraude, tal vez porque resulte el más efectivo a corto plazo para el atacante.

Junto a la Ingeniería Social, el Spam es el otro gran aliado para el “phishing” debido a lo sencillo y barato que resulta para llegar hasta millones de usuarios con mensajes similares al siguiente:
pedritoLNP is offline   Citar y responder

« spybot me da alerta de instalar doble click cuando navego | Últimas Vulnerabilidades »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
parche crítico para Internet Explorer wanm28 Seguridad 25 18 oct 2007 11:57
acelerar la conexión a internet rayjoxe Internet 11 18 dic 2005 18:48
internet a traves de una red wireless alvaro1983 Comunicación 1 05 ago 2005 05:20
nuevos virus rulando por internet darck_wizard69 Virus 3 18 jul 2005 12:39
Vulnerabilidad en componente Java de Internet Explorer JaCop Seguridad 0 06 jul 2005 08:42



Buscar