Phishing

¿Qué es el Phishing?: El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.

¿En que consiste?: Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.

¿Cómo lo realizan?: El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, la más usada y conocida por los internautas, la recepción de un correo electrónico.

Loterias Falsas

Consiste en un falso premio de loterías, el usuario recibe un correo electrónico donde le notifican que tiene un premio de loteria, si un usuario contesta a este correo le solicitaran a continuación todos datos bancarios para un falso ingreso del premio.

No sé si a ustedes les ha pasado, pero en una oportunidad ingresé a una web de la red y de pronto me salió un mensaje que más o meos decía: "FELICITACIONES! GANASTE! ERES EL VISITANTE NRO: XXX" y a continuación "HAZ CLICK AQUI PARA RECLAMAR TU PREMIO". Un día hice la prueba a ver que pasa y era efectivamente una lotería virtual en la que ingresas tus números ya sea al azar o los que prefieras y luego te piden tus datos pesonales y tu correo electrónico al cual indican enviarán mayor información. Desde esa fecha he recibido innumerables correos pidiéndome que me registre para poder cobrar mi premio. Pero para poder registrarme y elegir si quiero que me envíen un cheque o me hagan una transferencia, debo suscribirme a la Loteria y pagar creo que unos $ 10.00 mensuales si no me equivoco.

Tengan mucho cuidado porque este tipo de estafas están colgadas en la mayoría de las páginas web que visitamos y en todos los casos el premio es falso.

Pharming: El gran desconocido pero el más peligroso

¿Qué es el PHARMING?: Es una técnica para llevar a cabo estafas online, aunque en muchos medios comentan que no es necesario usar ingeniería social esta definición no es totalmente cierta ya que es necesario que nuestra maquina o la remota “sea manipulada”. El pharming consiste en manipular las direcciones DNS que utiliza el usuario, con el objetivo de engañarle y conseguir que las paginas que visite el usuario no sean realmente originales aunque su aspecto sea idéntico.

Resumiendo desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del un sitio falso que fue creando antes y donde simula a la web que suplantan.

* Hay gusanos y troyanos que realizan esta función.

* La victima se entera cuando existe un movimiento extraño de dinero en sus cuentas.

Phishing-Car: Ofertas falsas de Vehículos

¿Qué es el Phishing-Car?: Captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche.

¿Como se produce y en que consiste?: Se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común:

* El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).

* El vendedor le oferta la entrega a domicilio.

* En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.

* Le piden primero el 30% o el 40% del precio ofertado como primera señal.

* Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electrónicos.

* Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España.

* La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.

Scam o Phishing Laboral

¿Qué es el SCAM?: El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

* Siempre le piden que tenga o abra una cuenta bancaria.

* Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

*Frases para captar a victimas:
¿Esta usted en paro y tiene ganas de trabajar?
¿Quiere obtener un dinero extra?
¿Quiere trabajar cómodamente desde casa?
¿Quiere tener beneficios de forma rápida?.

*Nos mandan un contrato (falso) para hacer mas creíble la oferta.

Una vez obtenidos los datos de la victima y si no colabora, la victima será amenazada.

Web falsa de recargas

WEB FALSAS DE RECARGAS Es una variante del Phishing que solo busca un propósito, robar datos bancarios a los usuarios.

Detrás de llamativas ofertas prometiendo recargas más económicas se puede esconder una estafa, que lo único que busca es hacerse con información del usuario.

Este tipo de fraude puede ser algunas veces mas peligroso que el tradicional phishing, el ataque no es directo, se encuentra en los anuncios de los enlaces patrocinadores de buscadores de Internet. EL 95% DE LAS WEB FALSAS DE RECARGAS EN ESPAÑA FUERON DESCUBIERTA Y DENUNCIADAS POR LA ASOCIACIÓN DE INTERNAUTAS.

Fraudes en la Red...

Conoce de forma rápida el actual fraude en la red y poder prevenir ser victima de estas estafas. Guía Elaborada por la Comisión de Seguridad de la Asociación de Internautas.

Cada vez que navegamos por internet, comprobamos nuestro correo electrónico, cuando visitamos foros, chats, buscamos ofertas de trabajo, incluso cuando queremos efectuar una compra nos podemos encontrar con alguna sorpresa de fraude en la red.

Los virus, troyanos o vulnerabilidades son muy peligrosos pero el crecimiento fraudulento en internet es notable, cada día sufrimos diferentes "formatos" de intentos de estafas, llamados:

Phishing,

Scam Ofertas falsas de trabajo,

Phishing-Car,

Pharming,

Web falsa de recargas,

Loterias falsas, etc.

Estos tipos de fraudes aun son desconocidos por los usuarios de internet, de ahí su éxito, los describiremos brevemente y veremos como los nuevos peligros exponen a nuestra seguridad y datos.

La mayoría de estos peligros se producen por medio de técnicas INGENIERIA SOCIAL QUE ES IGUAL A ENGAÑO.

Por medio de ingeniaría social intentan que el usuario caiga en la trampa con cualquier tipo de engaño para que facilitemos nuestras claves, datos privados, etc.

Cuidado con el Phishing (2da. parte)

A la fecha miles de usuarios del sistema bancario han sido víctimas de este tipo de fraude por lo que el Programa Integral de Seguridad Bancaria (PISB) de ASBANC, ha brindado algunas recomendaciones para realizar transacciones seguras a través de Internet:

· Solicite información a su entidad financiera acerca de los productos y servicios bancarios así como de las medidas de seguridad implementadas y que se encuentran a su disposición para poder usarlos con seguridad.

· Revise periódicamente sus estados de cuenta para detectar consumos no reconocidos.

· Actualice el Sistema Operativo y el Navegador de Internet de su computadora, siguiendo las instrucciones indicadas por los fabricantes de estos productos.

· Mantenga su computadora libre de virus informáticos y programas espías.

· No utilice computadoras públicas para efectuar operaciones en la Banca Electrónica.

· No anote ni comparta su Clave Secreta o Número de Identificación Personal con nadie.

· Verifique que la dirección electrónica que aparece en la parte superior de la página web corresponda a su entidad.

· Elija contraseñas fáciles de recordar, pero difíciles de adivinar. No escriba sus contraseñas ni las almacene en archivos electrónicos.

· No abandone o desatienda su computadora mientras no haya cerrado su sesión en la Banca Electrónica.

· No preste o exponga la información de su tarjeta.

· Nunca descargue archivos ni baje de sitios desconocidos.

Para mayor información relacionada con la seguridad en las operaciones, visite nuestra página web: www.seguridadasbanc.com y si tiene alguna duda envíe su consulta a través del siguiente correo electrónico: sugerencias@seguridadasbanc.com.

Cuidado con el Phishing (1ra. parte)

El “Phishing” es un tipo de delito informático que se inicia con la recepción de un correo electrónico, el mismo que contiene una dirección electrónica que intenta reproducir la página web de una entidad financiera, a fin de obtener información confidencial de sus usuarios. En el contenido del correo electrónico se indica, entre otros, que se requiere la actualización de datos, que la cuenta será deshabilitada por seguridad o que el cliente ha sido favorecido con un premio. De este modo, se induce al usuario a ingresar a la página web indicada en el correo, para verificar su información personal, o corregirla según el caso y evitar "un posible fraude".

La página web "falsa", solicita que el usuario ingrese información confidencial, una vez ingresada (número de cuenta, clave secreta y otros), es almacenada y utilizada para suplantar al cliente, efectuando compras, transferencias de dinero o para ingresar al correo electrónico personal.

· Cuando reciba un correo electrónico, verifique su autenticidad, no siga las instrucciones automáticamente, recuerde que:
· Los correos enviados por su entidad financiera deben estar personalizados, es decir, deben tener su nombre y apellido.
· Siempre estarán firmados por algún funcionario de su entidad financiera. Si tiene alguna duda, comuníquese con su entidad y verifique su autenticidad.
· Finalmente, no deben tener ningún tipo de enlace o link.

Continuará ....

El papel de la PNP frente a los Delitos Informáticos

Los Delitos Informáticos son actos que permiten la comisión de agravios, daños o perjuicios en contra de las personas, entidades o instituciones y que por lo general son ejecutados por medio del uso de computadoras y a través del mundo virtual de Internet.

Hasta antes del mes de Agosto del 2005, los casos de delitos informáticos en nuestro país eran investigados por la División de Estafas de la DIRINCRI. En dicho mes, se creó la División de Investigaciones de Delitos de Alta Tecnología (DIVINTAD) de la DIRINCRI – PNP con la finalidad de "patrullar" el ciberespacio de los peruanos.

Esta labor -dice el coronel Alejandro Díaz Changanaqui- no es cualquier trabajo policial que uno pueda pensar, pues para llevar a cabo su trabajo, esta División debe estar en las mismas o en mejores condiciones tecnológicas que los delincuentes informáticos, implicando además una una gran dedicación y paciencia para detectarlos a través de minuciosos trabajos de inteligencia.

La PNP es su página web http://www.policiainformatica.gob.pe/ ofrece informes y artículos detallados de los delitos informáticos más comunes y usados en la actualidad. Además de publicar los casos resueltos más sonados y más, mucho más respecto a este fascinante tema. Es una página que sin lugar a dudas, no puede dejar de visitar.

Legislación Peruana

El 17 de Julio del 2000, se publicó en el Diario Oficial El Peruano la Ley N° 27309, en el cual se contempla la inclusión de los Delitos Informáticos como una modalidad de Delito contra el Patrimonio.

Los invito a leer el artículo: "Los Delitos Informáticos en el Código Penal Peruano", elaborado por el Coronel PNP Hugo Müller Solón, el mismo que considero muy interesante, pues nos brinda un panorama de nuestra posición actual frente a este tipo de delitos.

Obtén el artículo completo en la siguiente dirección http://www.pnp.gob.pe/culturales/revista_81/pag_36_40.pdf

Derecho Informático: Campos de acción

El Derecho Informático hoy en día puede ser aplicado en varios campos dependiendo del contexto en el que nos encontremos y las legislaciones vigentes en dicho contexto. Estos campos pueden ser:

Protección de Datos
Propiedad Intelectual
Correo Electrónico
Comercio Electrónico
Contratos
Defensa al Consumidor
Nombres de Dominio

De qué trata este blog.....

Desde su aparición, hace algunos años, las nuevas tecnologías de la información han venido originando cambios en la estructura legal de todos los países (en unos más que en otros), ante ello hoy en día el derecho informático juega un papel importante en la vida del hombre, pues estamos ante una sociedad distinta producto de la actual tecnología informática.

En los últimos tiempos, ha sido evidente que la sociedad ha utilizado de manera benéfica los avances tecnológicos en diversas actividades, sin embargo, el desarrollo tan amplio de estas tecnologías también esta siendo utilizada de manera negativa al abrir las puertas a conductas antisociales y delictivas que se manifiestan de formas que hasta ahora no era posible imaginar.

Los sistemas de computadoras ofrecen nuevas oportunidades de infringir la ley, y han creado la posibilidad de cometer delitos de tipo tradicional en formas no tradicionales. Estos avances si bien producen bienestar a la humanidad, el mal uso de ellos esta inculcando los derechos fundamentales del ser humano como son: la libertad y la dignidad.

En este espacio encontrarás información variada del aspecto legal de la ingeniería informática, importante tema que día a día viene creciendo a pasos agigantados. Tocaremos temas como los delitos informáticos, firmas digitales, legislación peruana, legislación de países vecinos y otra información relacionada al tema.