PHISHING AMENSAZA A USUARIOS DE INTERNET

Además de luchar contra virus en las computadoras, los cibernáutas deben estar atentos a estafas electrónicas

Los hackers o piratas cibernéticos cambiaron de estrategia y en lugar de destruir sistemas por medio de virus ahora buscan llenarse los bolsillos a través del robo de información confidencial de los incautos que abren páginas fantasmas por medio de enlaces que les llegan en correos electrónicos.

Los “bichos cibernéticos” dieron paso a otros ataques por Internet denominados phishing o pesca, que es una táctica de los “ciberpiratas” para estafar y sustraer dinero de cuentas bancarias o utilizar la información para comprar por medio de la red con la identidad falsa.

Emmanuel Santiago, experto de Websense, Inc., firma especialista en la protección a empresas de amenazas internas y externas a los sistemas de computo, explicó que de todos los ataques por Internet, el phishing es el más dañino.

Santiago, quien participó recientemente en el Día de la Seguridad en Internet (Security Day), realizado en Guatemala, agregó que el phishing ocurre a través de software que puede ser empleado por medio de teléfono, correos electrónicos e Internet.

¿Qué es?

El phishing recurre a correos electrónicos falsificados para conducir a los consumidores hasta sitios falsos, creados para engañarlos e inducirlos a divulgar datos financieros, como números de tarjetas de crédito, nombres de usuario de cuentas, contraseñas y números de identidad.

Imitando las páginas web de bancos, empresas de comercio electrónico y operadoras de tarjetas de crédito, los remitentes de phishing inducen a los destinatarios a informar datos personales. Esto lo logran porque la página es idéntica a la que el usuario o cliente está acostumbrado a consultar.

Otro tipo de fraude electrónico ocurre cuando por medio de un programa conocido como spyware permite al pirata capturar la última información tecleada por el usuario de la computadora.

Prevención

Santiago recomendó a las entidades financieras que fortalezcan y refuercen sus políticas de calidad de seguridad en los enlaces a Internet, lo que garantizará a sus clientes accesos más seguros cuando ingresen a sus páginas web.

Agregó que mientras menos información confidencial se pida a los clientes por la red, menor será el nivel de peligro a que éstos se expongan.

De acuerdo con el experto, cada mes se reciben alrededor de 50 mil denuncias a nivel mundial de este tipo de ataques, que aumentan a un ritmo de 10 por ciento cada 30 días.

Explicó que los ataques tienen su origen principalmente en Estados Unidos, Corea del Sur, Brasil e India.

Carlos Rodríguez, ingeniero de seguridad de McAffee para Centroamérica, comentó que de un millón de usuarios de Internet que tiene Guatemala, 70 por ciento (hogares) se ven afectados por virus, spyware, phishing o spam (práctica de enviar indiscriminadamente mensajes de correo electrónico no solicitados).

El resto de usuarios, la mayoría empresas, también enfrentan ataques cibernéticos, pero es difícil cuantificar la pérdida de información. El ejecutivo de McAffee afirmó que esto a provocado la quiebra de más de una empresa.

Mayor riesgo

Aldo Bonilla, de la Superintendencia de Telecomunicaciones (SIT), comentó que el aumento de conexiones a Internet en Guatemala ha facilitado mayor número de ataques cibernéticos.

Consideró que el aumento de exportaciones de software debería generar iniciativas que contribuyan a la seguridad en Internet.

En el 2006, Guatemala exportó US$100 millones en concepto de programas para computadoras.

Estafas

“Por ninguna razón se deben abrir páginas de Internet que no conozcan, pues podrían ser estafados”. - Emmanuel Santiago Websense, Inc.

Consejos

Navegue con cuidado:

No responda a correos que le soliciten bajo algún pretexto ingresar al sitio de Internet de la entidad financiera. Estos correos pueden llegar a parecer legítimos.

Procure no utilizar sitios públicos (como cafés Internet) para efectuar transacciones financieras de cualquier tipo, ya que su información confidencial podría ser capturada.

Visite páginas de fabricantes de antivirus para conocer las actualizaciones.

Antivirus/Protección

Aunque ataques en Internet como el phishing pueden evitarse en casa por medio del sentido común, otras amenazas como virus pueden ser evitadas con poca inversión.

Carlos Rodríguez, ingeniero de seguridad de McAffee para Centroamérica, informó que los usuarios de casa pueden estar protegidos de los problemas más comunes con un programa de seguridad mínima de entre US$50 y US$60.

El peligro de no invertir en seguridad radica en que sin ella, los gastos para resolver los problemas por contaminación del disco duro podría ascender a entre US$75 y US$100.

Seguridad corporativa

En el caso de los ataques a empresas y corporaciones, de acuerdo con ejecutivos de Microsoft, los directores de tecnología y encargados de seguridad han reforzado las acciones, pues se realizan complejos ataques para obtener beneficios económicos