Nuevas técnicas para robar la identidad y cometer fraude on-line.

Cómo evitar convertirse en una víctima de cibercriminales ?

Nuevas técnicas para robar la identidad y cometer fraude on-line.

- Dado que usuarios y empresas están alerta ante ataques phishing, sus autores están buscando nuevas alternativas para conseguir robar identidades o cometer fraudes.

- El solicitar a los usuarios que llamen por teléfono para dar sus datos o bien ofrecer información falsa de quiebra de entidades bancarias, son algunas de las nuevas técnicas que emplean los phishers para cometer sus crímenes.

- Una vez han conseguido su dinero, buscan a una víctima para que lo blanquee mediante falsas ofertas de trabajo.

- Pese a lo que pueda parecer, la cantidad de nuevas amenazas que aparecen durante los períodos vacacionales no desciende, por lo que se recomienda extremar las precauciones.

Actualmente, los autores de virus y amenazas informáticas – entre ellas, phishing – están buscando beneficios económicos directos derivados de sus actividades cibercriminales.  Por este motivo, cada vez son más innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude.

En los primeros seis meses de 2006, PandaLabs ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Además, ha detectado nuevas formas de intento de engaño que utilizan técnicas phishing pero cambiando su método de actuación tradicional.
 
Un ejemplo lo tuvimos en junio con la utilización de MySpace, sitio web que soporta una extensa red social. En este caso, el ataque llegó en forma de enlace incluido en un mensaje recibido a través de mensajería instantánea. Dicho enlace llevaba hacia un sitio que imitaba ser legítimo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la web no era real, dichos datos eran almacenados y, con ellos, los autores del fraude tenían acceso a todo su perfil personal. Una vez que conocían todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona. 

También de forma reciente, PandaLabs detectó un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribuía a través de correo electrónico con un enlace que llevaba a una página aparentemente oficial donde se contaba que dicha institución estaba quebrando, que había una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ésta seguía activa y con dinero.

Dicho enlace llevaba a una página web que suplantaba la del banco que contenía un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tenía libertad para realizar transferencias u otras operaciones similares.
Una vez han conseguido su dinero, muchos de estos delincuentes -phishers- buscan a una víctima que “blanquee” el dinero. Para ello, envían falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayoría de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros países.

De esta manera, la víctima -o mulero- sin saberlo, está contribuyendo al cerrar el ciclo que el phisher comenzó cuando diseñó su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.

Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes económicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos, y el segundo, por el robo que se comete con ellos.

Panda Software recomienda extremar las precauciones ante esta nueva actividad delictiva. Si bien es muy importante proteger los PCs con una buena suite de seguridad, también es muy importante mantenerse formado e informado sobre las nuevas formas de cibercrimen que se ponen en práctica en la Red para no ser víctima de ninguna de ellas. Para ello, puede visitar www.cybercrimewatch.com, o suscribirse a cualquiera de nuestros newsletters de seguridad en http://www.pandasoftware.es/about/suscripciones

Para comprobar si su PC está libre de virus u otras amenazas, puede utilizar gratuitamente y de forma on-line Panda ActiveScan, disponible en: www.activescan.com.ar

Acerca de Panda Software
 
Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan: www.activescan.com.ar

Panda Software (www.pandasoftware.es) es una empresa líder en el desarrollo y suministro de soluciones integradas de seguridad para combatir virus, hackers, troyanos, spyware, phishing, spam y otras amenazas de Internet. Con sus revolucionarias Tecnologías TruPrevent™, las innovadoras soluciones de Panda Software ofrecen una mayor rentabilidad de la inversión, manteniendo a los clientes protegidos incluso contra las nuevas amenazas que todavía no han sido identificadas. PandaLabs, el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios, ofrece respuesta contra el malware 24 horas al día, 7 días a la semana, y durante todos los días del año, a nivel mundial.

Las soluciones de seguridad de Panda, de gestión centralizada, protegen servidores, pasarelas y puntos de salida de la red, asegurando una línea de defensa eficaz y fácil de usar contra las amenazas de Internet para grandes empresas, compañías de pequeño y medio tamaño y usuarios domésticos. Las soluciones Panda están respaldadas por un equipo experto de profesionales de servicio técnico en cada uno de los países en los que la empresa está presente. Los servicios técnicos están disponibles 24 horas al día, 7 días a la semana.

Fuente:
Panda Software

Imagen:
Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática