Cmo evitar robos informticos ?

Las pginas de Internet que permiten hacer compras online ofrecen medidas de seguridad que el pblico debe saber reconocer. Aqu algunas recomendaciones de la Asbanc Giovanni Pichling recomend evitar los enlaces en los correos electrnicos. (elcomercio.pe) El subgerente de Tecnologas de Seguridad e Informacin de la Asbanc, Giovanni Pichling, dio algunas recomendaciones para evitar ser vctima de delitos informticos, especialmente en esta poca de fiestas en las que proliferan las compras y, en consecuencia, los intentos de robo en diferentes modalidades. Lo primero que hay que tener en cuenta es el lugar donde hacemos la compra, qu antecedentes tenemos de la pgina web que usamos para hacer estas compras, buscar referencias, indic en una entrevista para elcomercio.pe. Pichling detall que todas las pginas cuentan con medidas de seguridad que debemos reconocer antes de realizar cualquier transaccin. Nunca debemos seguir los enlaces de los correos electrnicos, porque nos pueden llevar a sitios clonados, seal. Si es que encuentras una oferta muy buena, hay que sospechar y, para ms informacin, se debe confirmar la oferta a travs de la direccin de la pgina oficial. Asimismo, pidi tener cuidado en la gestin de las claves para transacciones digitales . Estas solo se ingresan como ltimo paso antes de realizar la compra y consiste en cdigos numricos que cambian automticamente a travs de tokens o tarjetas de coordenadas.

No seas vctima de engaos: elcomercio.pe no enva correos como este

Delincuentes informticos clonan pginas web para llevar a los internautas a sitios donde les sustraen datos personales

Boletines apcrifos enviados a los correos electrnicos de miles de internautas. No los abra.

RONNY ISLA ISUIZA @Ronny_Isla Redaccin Online Desde hace unos das nuestros lectores han reportado que a sus buzones de correo electrnico ha llegado un mensaje con informacin, supuestamente, enviado desde nuestra redaccin. El titular: Rosario Ponce confes su crimen. Aunque el boletn lleva el logo y los colores de elcomercio.pe, este documento es absolutamente apcrifo y no tiene relacin con nosotros. Se trata de un engao urdido por delincuentes informticos que buscan aprovecharse de los internautas. Lo que buscan es que llevarlos a una pgina clonada en la que los usuarios ingresarn sus datos personales (contraseas) que luego sern usados por los delincuentes. En las ltimos das tambin se ha reportado el envo de correos alertando de la muerte del ex presidente Alberto Fujimori en nombre de elcomercio.pe, lo cual tambin es falso.

*PHARMING *El coronel scar Gonzlez, jefe de la Divisin de Investigacin de Delitos de Alta Tecnologa, indic que el sitio web al que direccionaba ese mensaje ya ha sido desactivado tras haberse alertado de sus intenciones. Gonzlez precis que esta modalidad es denominada pharming. Los delincuentes lograron distribuir esta falsa noticia obteniendo en el mercado negro los e-mail de miles de destinatarios. En esta poca del ao, los usuarios deben estar atentos a las estafas de todo tipo como los pedidos de donaciones por correo, seal Gonzlez. El oficial de la Polica dijo que a lo largo del ao la Divisin ha recibido alrededor de 1.200 denuncias respecto a delitos de alta tecnologa, la mayora de ellos relacionadas a tarjetas de crdito (el 67%), seguidos de pornografa infantil (8%) y delitos informticos y pharming por Internet. PHISHING Por otra parte, la empresa de seguridad informtica Kasper alert que el envo masivo de correos electrnicos con mensajes de phishing prolifera durante las fiestas, as como los ataques informticos de toda ndole, aprovechando el inters de los consumidores por obtener descuentos o premios que se ofrecen por esta poca. Bendezu, director de Kasper para Amrica Latina, asegur que los fraudes a travs de pginas suplantadas durante la poca navidea aumentan hasta 20%. Los ataques va phishing maquilladas como atractivas promociones navideas- buscan obtener informacin personal o financiera de los destinatario. En esos casos lo mejor es llamar por telfono a la empresa para verificar si la informacin es verdadera. Lamentablemente muchas pginas web oficiales de distintas empresas peruanas no son actualizadas de inmediato por lo que el usuario podra confundirse con promociones anteriores y caer en la trampa de los delincuent es, detall el experto a travs de un comunicado.

Cuidado: falso mail sobre guerra de Corea tiene contenido malicioso

Polica alert a usuarios para que no descarguen supuestas fotos y videos de ataques. Podran perder informacin personal y daar su PC

Mira los videos del ataque de Corea a Estados Unidos, dice el asunto de un falso correo electrnico. No descargues nada, puedes salir perjudicado. (Amrica TV)

Los denominados ciberdelincuentes han aprovechado la tensin por una posible guerra entre Corea del Norte y Corea del Sur -que tiene como aliado a Estados Unidospara intentar sorprender a incautos usuarios. El mayor Jorge Aliaga, especialista en anlisis forense de la Divisin de Investigacin de Delitos de Alta Tecnologa de la Polica, alert sobre falsos correos electrnicos con supuestas fotos y videos sobre ataques a bases norteamericanas. Los mensajes tiene el siguiente asunto: Mira los videos del ataque de Corea a Estados Unidos. El mensaje est acompaado por un enlace para descargar las supuestas fotos y videos. Incluso, la ruta de descarga hace referencia a medios de comunicacin, lo que busca generar credibilidad en la informacin y sorprender a los usuarios.

Sin embargo, Aliaga advirti que no se debe dar clic, pues se trata de enlaces a servidores conteniendo cdigo malicioso. Basta que se descarguen las fotos o videos para empezar a recibir el denominado malware, el cual se ejecutar luego y afectar a los archivos del sistema modificndolos. El remitente del mensaje mostrado por el agente es noreply@sonico.com. Usualmente es ese, le piden al usuario no responder al mensaje. LA ESTAFA Otra de las modalidades para robar informacin de los usuarios es el envo de un correo electrnico con supuestas fotos de familiares. Lo que va a pasar es que cuando yo escribo en la barra de direcciones el acceso a mi cuenta de banco o de correo, estoy en s en una pgina clonada. Y cuando yo trato de ingresar, lo que est pasando es que toda la informacin que ingrese se est enviando al atacante, explic al noticiero de TV Amrica Noticias. Los delincuentes cibernticos podran hacer una transferencia electrnica o vaciar las cuentas bancarias de los afectados. Tambin apropiarse de las cuentas de correo o redes sociales.

Una red en Internet que roba millones de dlares de anunciantes

Segn un estudio, la red botnet Chameleon est compuesta por 120 mil computadoras personales secuestradas y est haciendo perder unos US$6 millones al mes a los anunciantes en el mundo

La red botnet Chameleon imita a usuarios navegando en la red. (BBC) (BBC Mundo). Una red de miles de computadoras est robando millones de dlares de anunciantes generando exposiciones falsas de anuncios. La firma britnica Spider.io asegura que la red botnet Chameleon est compuesta por 120.000 computadoras personales secuestradas y est haciendo perder unos US$6 millones al mes a los anunciantes. Al parecer, Chameleon simul hasta 9.000 millones de clics en anuncios de unas 200 pginas de Internet diferentes. Los anunciantes pagan a los propietarios de las pginas web una cantidad fija cada vez que un anuncio es visto, lo que se conoce como costo por impresin publicitaria. Los anuncios suelen ser publicados en las pginas por redes de anunciantes que actan como intermediarios. La red pone el anuncio en la pgina y el anunciante paga a la red y a la pgina.

Los anunciantes utilizan los clics y los movimientos del mouse sobre los anuncios como indicadores de la cantidad de veces que una publicidad ha sido vista. Lo que hacen los programas maliciosos es generar clics y movimientos de ratn falsos. IMITAR A LOS USUARIOS Spider.io asegura que el 95% de las computadoras secuestradas por la botnet Chameleon se encuentran en Estados Unidos. Esta botnet est diseada para imitar a usuarios navegando en la red, copiando las sesiones habituales de navegacin y la interaccin normal con los anuncios, segn asegur el presidente de Spider.io, Douglas de Jager. Desafortunadamente no podemos saber cul de las partes con una mot ivacin econmica est detrs de esto. Podra ser incluso una sola persona en una sola compaa, sin que los otros tengan conocimiento. Segn le dijo a la BBC Graham Cluley, experto en seguridad informtica de la compaa Sophos, los propietarios de computadoras pueden proteger sus mquinas de este tipo de fraude utilizando, por ejemplo, un antivirus actualizado. La buena noticia es que Chameleon parece ser bastante inestable y hace que la computadora colapse o trabaje con lentitud, lo que puede alertar a los usuarios de que existe un problema, seala Cluley.

Falta de leyes convierte al Per en paraso del cibercrimen

Segn Asbanc, cientos de miles de delitos informticos se realizan en el pas y generan prdidas que pueden llegar a los US$5 millones Segn lvaro Thais Rodrguez, asesor de seguridad informtica de Asbanc, el Per se est convirtiendo en un paraso para los cibercriminales debido a la falta de una adecuada legislacin y por eso los cientos de miles de afectados crecen exponencialmente cada ao. En la actualidad, record Thais, solo existe en el Congreso una propuesta que fue aprobada a fines de la legislatura pasada en la Comisin de Justicia y qued lista para el pleno, pero ha sido duramente criticada porque inclua medidas contrarias a los derechos fundamentales, razn por la cual se espera que surjan nuevas propuestas o se optimicen las ya existentes. Estamos con una legislacin desfasada. Tenemos una ley penal que se remite al ao 2000, la cual solo contempla el intrusismo y el sabotaje en formas agravadas. No cubre el fraude informtico y este es un grave dficit, advirti. En nuestro pas, agreg, se necesita seguir la tendencia mundial y suscribir el Convenio de Budapest sobre delitos informticos. Nosotros solo tenemos tipificado uno de los nueve delitos que penaliza Budapest, advirti. El mes pasado, Erick Iriarte, del estudio Iriarte & Asociados, inform que en el mbito gubernamental existe una comisin con representantes de varios ministerios que se encargan de trabajar para lograr la suscripcin del citado convenio. No obstante, en Asbanc estn preocupados porque a lo largo de los ltimos aos ha habido varios acercamientos, pero no se han visto medidas concretas que permitan su pronta concrecin. INCIDENCIA De acuerdo con cifras de la fiscala, en nuestro pas se han denunciado en el ltimo ao 243 casos. Los expertos en el tema calculan que la incidencia es mayor. Norton considera que en el mundo existen 556 millones de vctimas al ao y ms de 2,5 millones de afectados por pas, en promedio. El Per, dada la cantidad de pobladores, se calcula que al menos se debe estar cerca del medio milln.