Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Aumento de phishing en Argentina, Chile y Uruguay
 
VSantivirus No 2443 Año 11, viernes 11 de mayo de 2007

Aumento de phishing en Argentina, Chile y Uruguay
http://www.vsantivirus.com/phishing-la-eset.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


ESET, proveedor global de protección antivirus de última generación, advierte del aumento de phishing en varios países de América del Sur, que amenazan a instituciones financieras de la zona.

Durante esta semana se registraron nuevos ataques a bancos de Argentina, Uruguay y Chile, lo que claramente indica un notorio incremento en el número de casos de phishing que tienen a estos países como su objetivo.

El phishing es un grave problema a nivel mundial, pero hasta hace poco, la mayoría de sus ataques eran solo a usuarios y entidades de habla inglesa. Hasta el pasado año, España tenía el dudoso honor de estar en los primeros lugares estadísticos en los ataques de phishing a hispanohablantes. Hoy día, los delincuentes apuntan sus armas a países de Latinoamérica con cada vez mayor asiduidad.

Phishing, un término anglosajón que se pronuncia igual que "fishing" (pescar en inglés), se refiere básicamente a "la pesca de incautos" en la red. Hasta que ese término se hiciera tan popular como lo es hoy en día, se utilizaba más la palabra "scam" (un engaño creado con el objetivo de obtener algún beneficio económico por medio de un "hoax" o engaño).

"Se trata principalmente de comunicaciones fraudulentas, que intentan engañar al usuario desprevenido para que ingrese sus datos personales (contraseñas, números de tarjetas de crédito, etc.), en sitios que se asemejan a los originales. Las técnicas utilizadas son cada vez más sofisticadas, y por lo tanto es más difícil caer en cuenta que la página visitada no es nuestro banco", dice Pablo González, director del departamento de soporte de ESET NOD32 Uruguay.

Las razones por las que se utilice el correo electrónico como principal "anzuelo", son básicamente su bajo costo, su anonimato, y por el hecho de que es muy fácil generar cientos de miles de mensajes en forma de spam (correo no deseado), asegurándose así su autor que siempre alguien picará su carnada.

La mayoría de las veces, es imposible identificar a simple vista que un mensaje o un sitio es falso. El uso de logos, colores institucionales, y una redacción mucho más cuidada que la que veíamos en otros tipos de engaños hace unos años, hacen más difícil para un usuario con poca experiencia apreciar la trampa.

"Lo que debemos tener muy en cuenta, es que ningún banco o institución financiera nos pedirá que ingresemos a una página para escribir allí nuestros datos confidenciales, usando un correo electrónico como aviso," dice González. "La mayoría de estos mensajes fraudulentos, crean una falsa situación de urgencia para que el usuario deba actuar de inmediato, incitándolo por ejemplo a volver a ingresar su contraseña para no perder su cuenta."

Existe una larga variedad de esta clase de engaños, los cuáles imitan a conocidos bancos e instituciones. Las ganancias obtenidas por estos delincuentes, pueden llegar a ser enormes. Muy pocas veces las instituciones afectadas divulgan cuántos de sus clientes han sido víctimas de estas trampas.

Hace unos días, reportábamos en VSAntivirus un caso de un banco de Venezuela. Países como México, Panamá, Guatemala, Costa Rica, Chile y Argentina, también han sido víctimas recientes (ver detalles en "http://www.vsantivirus.com/hoaxes.htm").

La imagen muestra uno de los últimos casos detectados durante esta semana en Uruguay (se han reportado otros casos en el pasado). En este caso involucra a un importante banco que opera en muchos otros países, incluyendo España.

"La mayoría de estos mensajes fraudulentos, crean una falsa situación de urgencia para que el usuario deba actuar de inmediato, incitándolo por ejemplo a volver a ingresar su contraseña para no perder su cuenta."


Sugerencias para no convertirse en otra víctima:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.


Relacionados:

Phishing: Banesco Online (Banesco Banco Universal)
http://www.vsantivirus.com/phishing-banesco-070507.htm

Ataques directos, phishing más sofisticado
http://www.vsantivirus.com/21-04-07.htm

Tragedia de Virginia Tech usada por troyanos y phishers
http://www.vsantivirus.com/18-04-07.htm

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm

Tendencias del malware para el 2007
http://www.vsantivirus.com/tendencias-malware-2007.htm

Phishing: Home Banking (Banco de la Nación Argentina)
http://www.vsantivirus.com/scam-bna-081006.htm

El phishing busca cómplices (y paga con prisión)
http://www.vsantivirus.com/20-07-06.htm

Phishing: Estimado cliente de Banamex (28/05/06)
http://www.vsantivirus.com/scam-banamex-280506.htm

Phishing: Caja Madrid seguridad mejorada para clientes
http://www.vsantivirus.com/scam-cajamadrid-220506.htm

Sitio falso que simula ser del Banco Santander
http://www.vsantivirus.com/phis-gruposantander-220306.htm

Phishing, nuevas trampas para usuarios confiados
http://www.vsantivirus.com/phishing-yahoo.htm

Phishing masivo invoca al Mundial Alemania 2006
http://www.vsantivirus.com/ev-29-09-05.htm

Scam: Timo a clientes de BBVA Bancomer (México)
http://www.vsantivirus.com/scam-bancomer-170705.htm

En Internet, todos somos extraños (Por Jose Luis Lopez)
http://www.vsantivirus.com/23-06-05.htm

Microsoft advierte sobre nuevas tácticas de phishing
http://www.vsantivirus.com/ev-22-06-05.htm

Scam: Nuevo timo a clientes de BBVAnet
http://www.vsantivirus.com/scam-bbvanet3.htm

Scam: Timo a clientes de Banesto (España)
http://www.vsantivirus.com/scam-banesto-060605.htm

Phishing de "Star Wars" en Yahoo Messenger
http://www.vsantivirus.com/ev-phishing-260505.htm

Scam: Timo a clientes de Crédit Uruguay Banco
http://www.vsantivirus.com/scam-credituruguay.htm

Scam: Timo a clientes de Caja Madrid (España)
http://www.vsantivirus.com/scam-cajamadrid.htm

Scam: Timo a clientes de Caja Madrid (España) (II)
http://www.vsantivirus.com/scam-cajamadrid-220305.htm

El phishing en alza (Por Andrew J. Lee)
http://www.vsantivirus.com/ajl-phishing.htm

Phishing: Usuarios de Gmail en peligro de engaño
http://www.vsantivirus.com/ph-gmail-160105.htm

Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm

Ataque phishing a usuarios de Linux circula en la red
http://www.vsantivirus.com/22-11-04.htm

Aumento de spam, phishing y gusanos en Navidad
http://www.vsantivirus.com/21-11-04.htm

Ataques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htm

Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm

Peligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm

Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm

Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm

Scam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htm

Scam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htm

Estafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htm

Scam: Otro timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco3.htm

SCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htm

Nuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htm

Intento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htm

La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm

Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm

Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm


Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).


NOTA: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información: http://www.nod32.com.uy/, http://www.eset.com.uy/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS