• Fecha: Ene 03, 2005
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Fuente: B:Secure Autor: Andrés Velázquez, CISSP

Cada vez se habla más acerca de los fraudes por medio de internet. Éstos pueden ser perpetrados cada vez por personas con menos experiencia, pero esto no da pie a que no puedan ser investigados y en algunos casos, castigados.

Según cifras de Internet Fraud Watch (www.fraud.com), en Estados Unidos las subastas en línea siguen siendo el principal medio para realizar los fraudes, seguidos del fraude nigeriano y el phishing.

Recordemos que el phishing es cuando recibimos un mail aparentemente del banco, invitándonos a actualizar los datos de nuestra cuenta. Muchas de estas veces, ni tenemos cuenta en ese banco, pero algunas veces si la tenemos. Al ingresar a estas páginas, estamos entrando a una página que simula ser el banco y que roba todos los datos que estamos ingresando. Esta página que simula ser el banco, normalmente se encuentra albergada en un servidor o máquina que está accesible desde internet, pero en control del defraudador, quien recibirá los datos.

México está en la posición número 6 después de Estados Unidos, Corea del Sur, China, Rusia y Reino Unido, según las estadísticas de julio de 2004 de Antiphishing (www.antiphishing.com) de los países que albergan páginas para cometer el fraude de phishing. En una publicación de octubre del mismo sitio, México ya no aparece dentro de sus países con mayor número de sitios.

No podemos olvidarnos de los virus, gusanos y troyanos que roban información de nuestras computadoras para obtener claves al entrar a sitios financieros. Una de las nuevas modalidades son troyanos o incluso keyloggers (programas de software que almacenan todo lo tecleado para enviarlo por algún método al atacante), que pueden ser programados para sólo encenderse cuando el usuario está entrando a una página de un banco.

Algunos más modestos toman toda la información que el usuario está manejando en la máquina. Desde lo que teclea hasta lo que hace clic con el mouse.

El fraude nigeriano es uno de los más difíciles de controlar. ¿Cuántos de nosotros no estamos tentados de dar $1,000 dólares a cambio de hasta $65,000.00 cuando nuestro buen amigo, un nigeriano que trabaja en el Nigerian National Petroleum Corporation (NNPC) prefiere darnos el dinero de su país, en vez de pagar impuestos? Podrá sonar exagerado, pero así es, y el problema es que muchas personas pueden llegar a caer en este fraude.

Pero el que se lleva el primer lugar son los fraudes por medio de subastas, donde el comprador muchas veces envía el dinero sin recibir a cambio el producto.

Éstos son sólo algunos de los fraudes que se están dando, y pues es muy claro dónde está el problema.

El problema no radica en el medio de transmisión. Los bancos, los sitios de subastas y otros sitios usan encripción en el medio, lo cual hace que sea difícil que alguien vea lo que se envía. Para poder hacerlo tendría que estar en la misma red interna.

El problema no radica en el servidor: son pocos aquellos que tratan de atacar directamente a un servidor, y la mayoría de los sitios están “protegidos” o tienen los controles necesarios para que la entrada no sea tan fácil.

El problema radica en el cliente: el usuario tiende a descuidar la seguridad de su computadora, ya sea por desconocimiento o por falta de concientización. Esto permite que sea el puente a través del cual el defraudador realiza todas estas acciones.

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.