|
Internet, entre el miedo y la prudencia
|
|
VSantivirus No. 1584 Año 8, domingo 7 de noviembre de 2004
Internet, entre el miedo y la prudencia
http://www.vsantivirus.com/07-11-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
"Existen al menos tres factores que obligan a los consumidores a no utilizar Internet para el comercio electrónico: uno es el miedo, otro el que puede ser difícil de usar, y el último, que es confuso y caótico", dijo en la Conferencia RSA Europa 2004, realizada en Barcelona la semana pasada, Arturo Coviello, jefe ejecutivo de la compañía RSA Security.
Es necesaria una mejor administración y seguridad en las tecnologías informáticas (TI), para que los servicios de comercio en línea y el llamado i-gobierno (gobierno electrónico), tengan éxito, de acuerdo con RSA.
A pesar del crecimiento en el uso del ancho de banda, la seguridad en TI necesita ser reconsiderada si se desea que los consumidores tengan confianza en el comercio electrónico.
"Aunque la mayor parte de Europa puede conectarse a Internet, solo una pequeña cantidad de personas están realizando actividades comerciales como comprar o pagar cuentas en línea", dijo Coviello.
El miedo al robo de identidad, aunado a la carencia de confianza en las transacciones de muchos sitios Web, da como resultado que los consumidores rehuyan el utilizar este medio para esto.
"El número de ataques phishing ha ido desde menos de cien hasta miles solo el año pasado," mencionó Coviello. "Y muchos consumidores están abandonando el comercio y la banca electrónica debido a la amenaza de fraude en línea."
Justamente esta semana, expertos de seguridad han estado alertando sobre una nueva técnica de phishing (suplantación de una persona o institución legítima para obtener información confidencial), diseñada para capturar detalles bancarios en línea sin requerir de un clic del usuario en el enlace al sitio web.
Según la firma de seguridad MessageLabs, las víctimas solo tienen que abrir un correo electrónico, el cual silenciosamente ejecuta un script que intenta rescribir determinados archivos. La siguiente vez que el usuario intenta acceder legítimamente a su banco en línea, será redireccionado automáticamente a un sitio web fraudulento, permitiendo que su información sea robada.
RSA piensa de todos modos, que existen tecnologías para vencer muchos de estos problemas, y solo es necesario que se adoptan ampliamente, a los efectos de crear un crecimiento masivo en el comercio electrónico.
Los productos de autenticación, como los adoptados el pasado mes de octubre por AOL para dar a sus usuarios una protección adicional en la seguridad del correo electrónico, pueden ayudar a reducir el riesgo de fraude y usurpación de identidad, y para hacer los pagos de cuentas o compras en línea más seguros, mencionó Coviello.
Sin embargo, otros expertos como Mark Murtah, líder de amenazas emergentes de la compañía de seguridad Websense, espera que la amenaza se incremente tanto como los intrusos usen técnicas más sofisticadas.
"De todos modos, existe una alarma creciente entre los usuarios de computadora sobre los peligros de phishing, así que ellos ahora son más precavidos", dijo Murtah.
"Los intrusos saben esto, así que estamos comenzando a ver scams (engaños con intención de estafa), cada vez más sofisticados que son muy difíciles de detectar".
"Algo tan inocente como usar la función de visualización automática en un cliente de correo electrónico, es suficiente para descargar código malicioso, como capturadores de teclado (keyloggers). No todo el software antivirus detecta este tipo de amenaza".
Algo que coinciden muchos expertos, es que deshabilitar la ejecución automática de scripts, sigue siendo una de las mejores medidas para que los propios usuarios aumenten su seguridad ante estos peligros.
En el caso del Internet Explorer, configurarlo como se explica en el siguiente artículo de VSAntivirus.com: "Configuración personalizada para hacer más seguro el IE",
http://www.vsantivirus.com/faq-sitios-confianza.htm, ayuda a hacer esto.
Internet puede ser caótico y confuso para muchos. Pero la forma en que un usuario reacciona frente a ciertas situaciones, suele hacer la gran diferencia entre el miedo y la prudencia. Para Jose Luis Lopez de VSAntivirus, "muchos usuarios se muestran con temor a la hora de usar Internet para sus transacciones comerciales, pero sin embargo, son capaces de abrir cualquier mensaje extraño con adjuntos que no solicitaron, aún después de haber oído hasta el cansancio que no deben hacerlo".
"En la medida que se entienda que la red es como una gran ciudad, podremos estar más seguros. Nadie acepta un regalo de un extraño en la calle hoy día. Y mucho menos le da a cualquiera su tarjeta de crédito para que haga un pago en su nombre", concluye Lopez.
Relacionados:
Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm
Peligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm
"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm
Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htm
Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm
La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm
El navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htm
Estafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htm
Vulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htm
Intento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htm
Scam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htm
Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm
Scam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htm
Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm
Scam: Otro timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco3.htm
Nuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htm
Nueva falsificación de barra de direcciones en IE
http://www.vsantivirus.com/vul-ie-spoofing-direcciones.htm
GSuite ofrece encriptación débil de contraseña de Gmail
http://www.vsantivirus.com/vul-gsuite-261004.htm
Gmail revela la lista de contactos a otros usuarios
http://www.vsantivirus.com/vul-gmail-contactos-241004.htm
Fallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htm
Spoofing de URL en Internet Explorer (incluido SP2)
http://www.vsantivirus.com/vul-spoofing-ie-301004.htm
W32/Dumaru.S. Obtiene datos de cuentas bancarias
http://www.vsantivirus.com/dumaru-s.htm
Pros y contras de drástica decisión de Microsoft
http://www.vsantivirus.com/ev-07-02-04.htm
Mydoom.B, nuevo protagonista de una batalla sin treguas
http://www.vsantivirus.com/29-01-04.htm
SCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|