1. Home
  2. Blogs
  3. Evita convertirte en una v

Conoce las nuevas t?cnicas para robar identidad y cometer fraude on-line.

Actualmente, los autores de virus y amenazas inform?ticas -entre ellas, phishing- est?n buscando beneficios econ?micos directos derivados de sus actividades cibercriminales. Por este motivo, cada vez son m?s innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude.

A imagen de tama?o completoEn los primeros seis meses de 2006, PandaLabs ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Adem?s, ha detectado nuevas formas de intento de engaño que utilizan t?cnicas phishing pero cambiando su m?todo de actuaci?n tradicional.
 
Un ejemplo lo tuvimos en junio con la utilizaci?n de MySpace, sitio web que soporta una extensa red social. En este caso, el ataque lleg? en forma de enlace incluido en un mensaje recibido a trav?s de mensajer?a instant?nea. Dicho enlace llevaba hacia un sitio que imitaba ser leg?timo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la web no era real, dichos datos eran almacenados y, con ellos, los autores del fraude ten?an acceso a todo su perfil personal. Una vez que conoc?an todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona. 

Tambi?n de forma reciente, PandaLabs detect? un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribu?a a trav?s de correo electr?nico con un enlace que llevaba a una p?gina aparentemente oficial donde se contaba que dicha instituci?n estaba quebrando, que hab?a una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ?sta segu?a activa y con dinero.
A imagen de tama?o completo

Dicho enlace llevaba a una p?gina web que suplantaba la del banco que conten?a un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya ten?a libertad para realizar transferencias u otras operaciones similares.

Una vez han conseguido su dinero, muchos de estos delincuentes -phishers- buscan a una v?ctima que “blanquee” el dinero. Para ello, env?an falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayor?a de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros pa?ses.
De esta manera, la v?ctima -o mulero- sin saberlo, est? contribuyendo al cerrar el ciclo que el phisher comenz? cuando diseñ? su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.

Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes econ?micos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos, y el segundo, por el robo que se comete con ellos.

A imagen de tama?o completoPanda Software recomienda extremar las precauciones ante esta nueva actividad delictiva. Si bien es muy importante proteger los PCs con una buena suite de seguridad, tambi?n es muy importante mantenerse formado e informado sobre las nuevas formas de cibercrimen que se ponen en pr?ctica en la Red para no ser v?ctima de ninguna de ellas. Para ello, puede visitar www.cybercrimewatch.com, o suscribirse a cualquiera de nuestros newsletters de seguridad en http://www.pandasoftware.es/about/suscripciones
Para comprobar si su PC est? libre de virus u otras amenazas, puede utilizar gratuitamente y de forma on-line Panda ActiveScan, disponible en http://www.pandasoftware.es/activescan.

Vincent Quezada

Related Post