SUMATE A LA COMUNIDAD DE ÁMBITO

Si tenés dudas comunicate

con nosotros a

[email protected]

Llamanos al (54) 11 4556-9147/48 o

al (54) 11 4449-3256 de lunes a

viernes de 10 a 18

Hola, !
  • Mi Cuenta
  • Salir
13 de octubre 2008 - 00:00

Se expande un delito informático "fácil"

Por Marcela Pagano
Cada vez son más los casos de «phishing», una clase de delito on line que afecta tanto a usuarios como a grandes compañías. Según los especialistas consultados por Ambito Financiero, los sitios de entidades financieras y de subastas son los preferidos por los delincuentes de la Web a la hora de cometer ilícitos.

«Los hackers usan diferentestécnicas para hacerse pasar por bancos, tarjetas de crédito y otras compañías que administran dinero, y envían mails en su nombre a los clientes, donde incluyen un link. El cliente, de buena fe, clickea sobre ese link y es derivado hacia una página que es una imitación de la de la compañía, un señuelo usado por el hacker para obtener claves, número de DNI o de tarjetas de crédito y otros datos personales, que luego usa para crear identificaciones falsas, hacer compras o pedir créditos en su nombre». Lo explica Daniel Monastersky, abogado especializado en informática y CEO del sitio de seguridad Identidad Robada.

Informate más
El procedimiento es uno de los mecanismos más comunes de los hackers en la Argentina, aunque los expertos señalan que se trata de una forma sencilla para la que no hace falta ser un especialista. «Sólo se necesitan conocimientos informáticos elementales y se puede encontrar recetas paso a paso en Internet con explicaciones a prueba de tontos», dice Gustavo Aldegani, especialista en seguridad informática.

A este tipo de ataques se los conoce en la jerga informática como «phishing» y tienen varias clases de víctimas:

  • quienes entregan su información personal (por ejemplo, números de tarjeta de crédito o claves bancarias);

  • empresas a las que les copiaron la página Web para hacerle creer a la víctima que se trata de un pedido de información legítimo (como entidades bancarias);

  • servidores en los que se alojan páginas falsas que simulan ser de la empresa y desde los cuales se envían los «spam». Estos servidores pueden estar en cualquier parte del mundo y pertenecer a cualquiera que no lo haya asegurado adecuadamente.

    «Ya no hay hackers argentinos: una vez que están en Internet son globales», explica Marcos Pueyrredón,
    presidente de la Cámara Argentina de Comercio Electrónico; por eso, dice, los delitos de la Web son tan difíciles de combatir.

    En los últimos meses, según Aldegani, hubo acciones de «phishing» confirmadas en la Argentina contra grandes empresas y bancos de primera línea, que en la mayoría no son denunciados. «Estos episodios atentan contra la imagen de la empresa, porque si bien la compañía en cuestión no comete el delito, el cliente afectado puede desconfiar y creer que el engaño provino de ella», explicó Alberto Arebalos, director de comunicaciones y asuntos públicos de Google para la región.

    Entre los ataques más comunes se cuentan los robos de archivos con información confidencial de una compañía, como sus planes venta y comercialización, algo muy valioso para los competidores. Otro caso conocido son los llamados « secuestros de información», que consisten en instalar un programa denominado «troyano» en la computadora del ejecutivo mediante el envío de spam. Ese programa le permite al hacker leer todo lo que escribe la víctima en su PC, incluso sus claves. Después el delincuente le envía un mensaje diciéndole que si quiere recuperar esos archivos debe pagar determinada suma de dinero a modo de «rescate».

    Para evitar caer en este tipo de robos, los especialistas señalan que es importante no usar el mismo password para todo, porque si el hacker obtiene una clave, las obtiene todas.

    «Las empresas no pueden hacer mucho más que comunicarles a los usuarios que no les van a pedir ningún tipo de dato a través del correo electrónico. Los usuarios deben entender que Internet es un ambiente hostil y sus datos son una merdería deseada, y deben negarse siempre a darlos. En caso de duda, consultar telefónica o personalmente con la organización que aparentemente hace la solicitud», aconseja Aldegani.

    • Dejá tu comentario

    Te puede interesar

    Otras noticias