text.compare.title

text.compare.empty.header

Noticias

Hoaxes: correos fraudulentos que reinan en Internet

      
Al final logra tener una gran base de datos de correos electrónicos a los que les puede dar diferentes destinos: vender a empresas que hacen mercadeo en la red, preparar ataques más nocivos que buscan insertar virus en sus sistemas o, en el peor de los casos, apoderarse de la información que usted procesa en el computador".

En las últimas semanas ha venido circulando en internet un correo en cadena; contiene unas recomendaciones para que los usuarios de tarjetas de crédito y débito de entidades financieras activen una alerta en caso de convertirse en víctimas de hurto en la modalidad "paseo millonario". Este tipo de robo consiste en la retención temporal del afectado, y un posterior recorrido por diferentes cajeros electrónicos de las entidades bancarias en donde él tiene sus cuentas, para extraer la mayor cantidad de dinero que se pueda retirar en un día.

El mensaje informa a los ahorradores que pueden activar una alarma imperceptible para los delincuentes, y se hace digitando al revés el número de la clave de la tarjeta, por ejemplo, si el número secreto es 1234, la víctima del robo deberá marcar 4321 y así el banco se dará cuenta de que se trata de una situación de emergencia, por consiguiente, entregará la cantidad de dinero que el usuario solicite, pero al mismo tiempo dará aviso a la policía para que activen un operativo tendiente a rescatarlo y a capturar a los ladrones.

Por último, el correo invita a que este mensaje sea reenviado a todas las personas que están en la lista de contactos de quien lo recibe, argumentando la necesidad de que esta información se difunda, y así cerrarle el paso a este tipo de delitos.

Mauricio Flores Marín, director de Comunicación e Imagen del Banco BBVA desestimó la información del correo y puntualizó que es falsa. Al respecto explicó: "Ninguna entidad financiera del país está técnicamente preparada para llevar a cabo dicho sistema de alerta, si bien hemos venido trabajando, bancos y autoridades, de una manera muy unida para encontrar mecanismos que permitan detectar este tipo de delitos cometidos contra nuestros usuarios, el método descrito por el correo no es cierto, y no tengo conocimiento de que este sea implementado en ningún otro país".

Adicionalmente, informó el comunicador Flores que aunque ellos no llevan un registro estadístico de las cifras de clientes víctimas de esta modalidad de hurto, sí conoce por información de las autoridades que los denuncios por dicho delito han disminuido considerablemente, y explica el por qué: "Los delincuentes que son capturados por este delito, ya no están siendo procesados por hurto, sino por secuestro extorsivo, lo que trae consigo un aumento en las penas, creo que este escenario judicial sumado a los esfuerzos de los alcaldes de las diferentes ciudades y en el caso particular de Bogotá, con el aumento del pie de fuerza y el trabajo de inteligencia que vienen desempeñando conjunto con las entidades financieras, han provocado una disminución en la comisión de este delito", explicó el comunicador del BBVA.



Para Bayron Ángel Delgado, Coordinador de Seguridad Informática de Bancolombia, la tecnología para poner en marcha el método de seguridad que plantea el correo está disponible, pero no ha sido ni implementada ni contemplada aún. "Hemos venido trabajando en el desarrollo de algunas alternativas para ayudar a combatir éste y otros delitos pero todavía no hemos implementado ninguna", afirmó Delgado.

Asimismo, el coordinador de seguridad informó que los usuarios que han probado el método descrito en el correo han enfrentado a otro tipo de problema: "Lo que este mensaje está provocando, es que algunos tarjeta habientes, en un intento por comprobar la información, digitan sus claves al revés y han conseguido bloquear sus cuentas bancarias. Esto sucede cuando se ingresa tres veces consecutivas, un número incorrecto de clave, que es lo que propone el correo, implicándole incomodidades a los clientes, ya que no pueden hacer uso de su dinero hasta no corregir la situación en el banco".

Para el ingeniero de sistemas y consultor de seguridad informática, Andrés Felipe Betancur Gómez, este método de seguridad estaría lejos de implementarse, ya que algunas claves activarían el sistema de alerta permanentemente. Para explicarlo, expuso: "Si alguien tiene por clave cuatro números iguales, o tiene una combinación de números que se lee igual al revés, estaría poniendo en aviso a las autoridades con cada transacción". Ejemplo de esto son las contraseñas 4444 o 1221; en los dos casos el número se digita igual al derecho o al revés. Para una entidad financiera sería muy inconveniente limitar las posibilidades de combinación de números que voluntariamente eligen los usuarios".

Con relación a la cadena mencionada explicó que hay en este correo un ejemplo de mensaje "Hoaxes", que es el nombre que recibe este tipo de cadenas. "Los ‘hoaxes' (broma, engaño) son mensajes de correo electrónico engañosos que se distribuyen en cadena. Tienen las siguientes características: no tienen firma o algunos invocan los nombres de grandes compañías, piden al receptor que lo envíe a todos sus contactos, amenazan con grandes desgracias si no son reenviados", comentó Felipe Betancur.

Añadió el ingeniero que son varios los objetivos perseguidos por las personas que generan este tipo de cadenas. El primero de ellos es divulgar información falsa sobre una empresa y atacar la imagen de la misma. Ejemplo de esto es el correo que circuló hace unos años en el que se informaba que la entidad financiera Davivienda estaba al borde de la quiebra, lo que ocasionó un retiro masivo de dinero por parte de los ahorradores, y puso de paso a la compañía en una posición muy difícil.

Este tipo de ataques pueden ser judicializables, y el autor podría terminar en la cárcel, una vez demostrado el daño financiero causado a la empresa difamada. Otro ataque que viene ganando espacio es el que busca que algunos usuarios de Internet confíen ingenuamente en correos que solicitan el envío de información privada relacionada con las cuentas de correo, o peor aun, información bancaria, como número de cuentas y claves, aduciendo a la implementación de nuevas plataformas digitales o actualización de datos, so pena de cancelar la cuenta de no contestar.



Estas personas terminan siendo robadas ya que el atacante usa la información para hacer compras en línea, y al incauto, lo único que le queda en su cuenta es la deuda de los gastos realizadas por el delincuente. Estos se valen de los logos y el entorno gráfico de la empresa que supuestamente solicita la información; pero Andrés Felipe explica que ninguna entidad bancaria en el mundo solicita ese tipo de datos para ser enviados por correo electrónico.

Algunos otros correos se valen de temas que despiertan alto grado de interés en las personas. Este podría ser el caso del correo que merece este artículo. Llevan consigo información que es muy atractiva para la gente, quienes se ven en el deber de reenviarla a sus contactos, pensando en estar haciendo un favor con la divulgación de la misiva. A veces, estas cadenas logran alcanzar una velocidad de reproducción en la red (web speed) increíble, darle la vuelta al mundo en 8 días, pero su verdadera finalidad es que cada vez que se reenvía el mensaje, este suma y almacena las cuentas de correo de todos sus destinatarios.

El atacante logra recuperar dichas cadenas, una vez éstas han hecho un largo viaje. Para esto se vale de la apertura de muchos correos, y juega con lo probabilidad de que este retorne. En otros casos más complejos, logra asechar los servidores públicos gratuitos que, además, tienen unos niveles de seguridad muy precarios. Al final logra tener una gran base de datos de correos electrónicos a los que les puede dar diferentes destinos: vender a empresas que hacen mercadeo en la red, preparar ataques más nocivos que buscan insertar virus en sus sistemas o, en el peor de los casos, apoderarse de la información que usted procesa en el computador.

Un objetivo más es el de crear pánico colectivo frente a una amenaza irreal. Modalidades de robo, desastres naturales, ataques en lugares públicos, personas que después de una noche de fiesta amanecen en una bañera sin riñones, son algunos ejemplos de este tipo de mensaje.

Las consecuencias que causan los "hoaxes" podrían resumirse en las siguientes consideraciones: hacen perder tiempo y dinero al receptor, congestionan los servidores, nos llenan de publicidad y basura y, por último, hacen perder valor a cadenas creadas por gente que realmente lo necesita.

Concluyó el Consultor de Seguridad diciendo que es necesario impedir que los atacantes cumplan sus objetivos, rompiendo las cadenas, o reenviando la información que consideraría de interés para sus amigos, eliminando la larga lista de correos que este trae y haciendo el envío a los contactos de una manera segura.

La opción "Cco" o "Bcc" (Con Copia Oculta) que ofrece el servidor de correos es la mejor alternativa para que los destinatarios no conozcan su lista de contactos. "Hace poco se reveló en una publicación especializada que el 25% de los computadores que tienen acceso a Internet, tienen algún virus espía que permite que los atacantes se adueñen de la información contenida en los equipos, con las consecuencias que esto implica.

Si bien hay diferentes controles técnicos para evitar o contrarrestar dichos ataques, tales como antivirus y antispams, son definitivamente la educación y la información las alternativas que ofrecerán mejores resultados en la lucha contra estos piratas modernos.



  • Fuente:

Tags:

Aviso de cookies: Usamos cookies propias y de terceros para mejorar nuestros servicios, para análisis estadístico y para mostrarle publicidad. Si continúa navegando consideramos que acepta su uso en los términos establecidos en la Política de cookies.