|
|
|
|
Noticias |
Se descubren varias estafas a través de email
[12-05-03]
Los timos que pretenden aprovecharse de la ignorancia o el buen hacer de la gente corriente nunca pasan de moda. Parece que tenemos que convivir con ellos, pues su eficacia y, en consecuencia, capacidad de lucrar al timador, llevan siendo demostradas durante muchos años. Desde el timo de la estampita hasta las más sofisticadas técnicas de ingeniería social a través de Internet, los timos estarán ahí para recordarnos de vez en cuando que siempre necesitamos informarnos de dónde y cómo nos movemos, pues la información es nuestro único arma contra este tipo de delitos.
Según informa infohackers.org, se está cometiendo un fraude entre los clientes del banco BBVA. Aunque la técnica es sencilla, existen muchos clientes que confían ciegamente en este tipo de avisos, y no les supone ningún problema entregar sus datos personales a cualquiera que diga que pertenece a cierta empresa de renombre. En el correo que se está enviando, en una jerga formal, se insta a los usuarios a introducir sus datos en el servidor http://gruposbbva.nstemp.com con el fin de poder disfrutar de los servicios de BBVAnet. La página, en realidad, está alojada en uno de los miles de sitios web que ofrecen espacio gratuito o de pago, y permite la posesión de un subdominio, que en este caso, habían aprovechado los estafadores para denominarlo gruposbbva, en un intento de despiste y aparentar pertenecer a uno de los servidores de BBVA que, por supuesto, nada tiene que ver con ellos. A la hora de escribir este artículo, el sitio había sido borrado.
En E.E.U.U., donde este tipo de estafas surten más efecto, www.uniras.gov.uk, (el CERT en el Reino Unido) ha lanzado la voz de alarma ante una estafa a gran escala contra los usuarios de un banco norteamericano, Firstunion.com. En el correo se avisa al cliente de que se han perdido su dirección de correo y contraseña (¿cómo han podido enviarle el correo entonces?) y se le avisa de que debe visitar un enlace en www.newtemp.com (al parecer, no operativo ya) donde introducirá de nuevo sus datos. No contentos con eso, al visitar la página, se descarga automáticamente un programa troyano o puerta trasera llamado Beastdoor, que puede ser usado para tomar el control del ordenador de forma remota. Esto supone una novedad, pues por primera vez se usa la ingeniería social de este tipo para además, infectar con programas de control remoto a las víctimas.
En diciembre de 2002, se detectó cómo una forma relativamente sencilla de ingeniería social puso en peligro los datos potenciales de 55 millones de clientes de la casa de subastas más famosa de Internet, ebay. Los estafadores utilizaron el sistema tan repetido como sencillo, enviar millones de mensajes por correo electrónico a clientes de eBay pidiéndoles la confirmación de sus datos personales en una web supuestamente de la compañía, easyupdates. Cuando llegaban a esa página, los visitantes eran instados a volver a dar sus datos personales y financieros, "para una comprobación técnica". El sitio falso tenía un aspecto prácticamente igual al de la casa de subastas virtual, algo no muy difícil si se descargan y utilizan los mismos logotipos , imágenes y código HTML.
Aunque no lo parezca, el índice de éxito se inclina hacia los estafadores, que han ido aprendiendo que no son necesarios grandes conocimientos técnicos ni inversiones para tener acceso a cuentas de bancos a través de Internet. Este tipo de trucos sigue funcionando, igual que el spam, (aunque todo el mundo parezca ignorarlo, la gente sigue alimentando a los spammers mediante el envío de cadenas de correos) y los hoaxes o bulos, con los que los propios usuarios siguen borrando ficheros importantes en sus ordenadores.
Sergio de los Santos http://www.forzis.com
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|