Informática Online

lunes 23 de marzo de 2009

Internet: nuevos engaños para robar claves secretas

Como ocurre en el mundo material, los modos de engañar a través de Internet se renuevan en forma permanente. Ahora circulan correos electrónicos que ofrecen acceder a las conversaciones privadas de chat (conversaciones vía la computadora) de amigos y conocidos. Sin embargo, la propuesta no es otra cosa que un intento de adueñarse de la dirección y la contraseña de e-mail de quien, tentado en su curiosidad, acepta la oferta.

Todo comienza con un mensaje (en apariencia puede provenir de un conocido) que propone: "Descúbrelo todo viendo los historiales de conversación de tus amigos de MSN". El servicio se ofrece como gratis, "100% seguro" y fácil de usar. El e-mail incluye un link a un sitio. Si se sigue ese enlace se llega a una página que pide -para proporcionar lo prometido- que se ingrese la dirección de correo electrónico y la contraseña propias. Sin embargo, las conversaciones privadas anunciadas nunca aparecerán; en su lugar, se acusa algún desperfecto momentáneo. Y el engaño está consumado: los datos ingresados ya fueron a parar a manos de los que gestaron el ardid.

¿Y para se usa la información recolectada? Cristian Borghello, especialista en seguridad informática de la empresa Eset, lo explica: "Lo que se suele hacer es revisar los mensajes de la víctima en busca claves de acceso a sitios de bancos, o cualquier otra información que conduzca a la obtención de un beneficio económico. También se toman datos personales para luego enviar otros correos engañosos más creíbles". Además, se recogen todas las direcciones de los contactos de la casilla invadida para alimentar bases de datos que servirán luego para enviar correo basura (spam).

Borghello señala que aunque esta trampa es de las más difundidas en estos días, en general no hay estadísticas acerca de cuántas personas son las afectadas por este tipo de trucos. Y dice que es difícil estimar una cifra, entre otras cosas porque como el "anzuelo" suele ser algo vergonzoso (en este caso invadir la privacidad de conocidos; en otros, ver a pornografía) o ilegal (bajar soft pirata, por ejemplo), los perjudicados no lo denuncian.

Jorge Cella, gerente de Iniciativas de Seguridad Informática de Microsoft, recomienda dar a conocer estos hechos a las empresas involucradas. También conviene hacer saber de estas tretas a las empresas u organizaciones propietarias de los navegadores de Internet (como Microsoft, dueña del Explorer o Mozilla, de Firefox), ya que ellas pueden identificar las páginas denunciadas y poner sobre aviso a futuras víctimas.

Cella dicta además un principio general para tener en cuenta: "Nunca ninguna empresa seria envía e-mails solicitando a los usuarios que ingresen a un sitio y que carguen en él claves de seguridad; nunca". La recomendación para los que caen en el engaño es cambiar inmediatamente la clave de acceso revelada.

Otro engaño difundido en estos días es pedir, desde sitios web, el envío de mensajes de texto pagos a un número determinado con la promesa de remitir a cambio una clave que permitirá bajar gratis software que de otra manera es pago. La prometida clave nunca llega, pero sí la cuenta por el o los mensajes de texto enviados.

Lo complicado de este engaño es que la modalidad de recibir servicios a cambio del envío de un mensaje de texto pago es legítima y se usa habitualmente. ¿Cómo distinguir los honestos de los otros? Los expertos en seguridad informática coinciden en que es difícil. Aconsejan manejarse con sitios oficiales, o con otros de los que se tengan buenas referencias.

También se han detectado últimamente envíos de correos electrónicos que dicen provenir de las compañías de telefonía celular en los que se describen supuestos servicios gratis, como fotos o videos, a los que el usuario podrá acceder si descarga algún programa a su equipo. En realidad se trata de un intento de propagar un virus, conocido como Win32/TrojanDownloader.Delf.

Martín Spinetto, de Servicios Online de Microsoft, señala que es llamativo pero que son muchos los usuarios que caen en engaños en Internet, incluso en aquellos ya no tan nuevos, como las falsas cadenas solidarias vía e-mail. "Se apela a la sensibilidad contando historias muy tristes, como de chicos enfermos, y mencionan empresas importantes para dar credibilidad; sin embargo, no se trata de otra cosa que de intentos de recoger direcciones de e-mail activas".

Fuente: Clarin.com

Etiquetas: , , , , , , , ,

martes 18 de marzo de 2008

Empresa ValueClick recibe multa de 2.9 millones dólares por enviar correos basura

ValueClick, una firma de publicidad en internet, pagará una multa récord de 2.9 millones de dólares por haber violado las leyes de EE.UU. sobre "spam" o "correo basura", informó hoy la Comisión Federal de Comercio (FTC) de EE.UU.

Se trata de la multa más alta impuesta a una empresa por violación del acta federal que sanciona las prácticas abusivas en publicidad en línea, precisó Efe.

Según la FTC, ValueClick violó la ley al enviar correos electrónicos a consumidores ofreciendo "regalos gratis" con el fin de atraer a estos internautas a sitios de internet de la compañía.
Una vez allí, los usuarios descubrían que, para acceder a esos regalos, tenían que adquirir primero productos o servicios costosos, como suscripciones a televisión por satélite o créditos para la compra de vehículos.

Además, la FTC afirma que ValueClick no protegió adecuadamente los datos financieros de sus clientes, aunque aseguraba codificar esta información.

ValueClick no ha reconocido haber violado ninguna ley, pero el pasado mes decidió llegar a un acuerdo con la FTC para cerrar el caso. La cuantía de la multa no se conoció hasta hoy.
Por otra parte, Robert Soloway, considerado el octavo emisor de correo basura en todo el mundo y conocido como "El Rey del Spam", se enfrenta a una sentencia de 26 años de cárcel tras declararse el pasado viernes culpable de cargos de fraude y evasión de impuestos.
Soloway fue detenido el pasado año acusado de robo de identidad, lavado de dinero y fraude postal y electrónico. Además, este estadounidense de 26 años no había pagado sus impuestos en 2005, cuando ganó 300.000 dólares con sus actividades.

Anteriormente, Soloway ya había sido condenado a pagar 7,8 millones de dólares al gigante del software Microsoft, multa que nunca abonó.

Fuente: Efe

Etiquetas: , ,