Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

El phishing en alza (Por Andrew J. Lee)
 
VSantivirus No. 1709 Año 9, sábado 12 de marzo de 2005

El phishing en alza (Por Andrew J. Lee)
http://www.vsantivirus.com/ajl-phishing.htm

Por Andrew J. Lee, CTO de Eset LLC. (*)
http://www.nod32-la.com/


Durante los últimos dos años, ha sido notorio el enorme incremento del phishing, el cuál usualmente toma la forma de un mensaje de correo electrónico falsificado, enviado masivamente por hackers criminales, aparentando ser un mensaje de un banco o entidad financiera.

Estos engaños intentan hacer que los destinatarios divulguen sus números de tarjetas de crédito, información de sus cuentas bancarias y otros detalles personales.

Los mensajes son muy profesionales y realmente parecen haber sido enviados por un banco, una institución financiera o un ISP (Proveedor de Servicios de Internet).

Usualmente demandan que los destinatarios hagan clic sobre un enlace, mientras el texto del mensaje incita a los usuarios afectados a que realicen una determinada acción solicitada.

Uno de los temas de esta clase de mensajes, suele estar relacionado con algún problema en la cuenta bancaria del destinatario, solicitándose al mismo que por razones de seguridad deberá seguir los procedimientos indicados, al fin de asegurarse de que su cuenta en Internet continúe funcionando correctamente.

Después de seguir el enlace, las victimas son redireccionadas a un sitio fraudulento, que luce exactamente igual que el original, y donde se le solicita el ingreso de información personal.

Estas falsificaciones confían en poder engañar al destinatario, usando técnicas denominadas "de ingeniería social", a los efectos que éste haga clic sobre el enlace indicado y luego complete un formulario con los datos requeridos.

Existe una larga variedad de esta clase de engaños, los cuáles imitan a conocidos bancos e instituciones.

Los grupos de delincuentes que se esconden detrás del phish, obtienen luego grandes ganancias con la información que consiguen de sus victimas.

Aunque esta clase de correo electrónico no suele involucrar un software malicioso tradicional -por ejemplo, no hay normalmente ningún archivo adjunto que contenga virus-, NOD32, el sistema antivirus de Eset, tiene la habilidad de detectarlos.

Por este motivo, Virus-Radar.com lo muestra en sus estadísticas, siendo muy notorio últimamente que este tipo específico de fraude es particularmente frecuente.

Recientemente, dos de estos correos electrónicos fraudulentos han estado dentro de la lista de los primeros diez códigos maliciosos de Virus-Radar.com, ambos asociados a fraudes relacionados con entidades bancarias y/o financieras.

Esto demuestra que este tipo de crimen suele ser muy exitoso para los autores del phishing, cuya incidencia está en alza.

El proyecto de Virus-Radar fue originalmente creado para reportar los virus que afectaban los correos electrónicos, pero en el tiempo que el sistema ha estado funcionando, se ha podido comprobar que su utilidad puede ir mucho más lejos, detectando también correos electrónicos clasificados como phishing.

Aunque en un principio los primeros mensajes de phishing estaban dedicados a usuarios angloparlantes, ya es común detectar estos casos en muchos otros idiomas.

Por ejemplo, desde mayo de 2003, se conocen casos de mensajes que dicen provenir del reconocido banco español BBVA (Banco Bilbao Vizcaya Argentaria), cuando en realidad se tratan de engaños utilizados por criminales. La cantidad de estos mensajes ha aumentado notoriamente durante el pasado 2004.

La mejor manera de evitar estos engaños es estar seguro de abrir una nueva sesión del navegador cuando uno ingresa a las páginas de estos bancos, y sobre todo nunca seguir los enlaces directamente haciendo clic en los correos electrónicos.

Por otra parte, su banco nunca preguntará por detalles personales y contraseñas a través de un correo electrónico.

UD. puede estar atento al último software malicioso en www.virus-radar.com


* Andrew J. Lee, es el CTO (director de tecnología) de Eset y NOD32.

Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS