Informática Online

lunes 23 de marzo de 2009

Internet: nuevos engaños para robar claves secretas

Como ocurre en el mundo material, los modos de engañar a través de Internet se renuevan en forma permanente. Ahora circulan correos electrónicos que ofrecen acceder a las conversaciones privadas de chat (conversaciones vía la computadora) de amigos y conocidos. Sin embargo, la propuesta no es otra cosa que un intento de adueñarse de la dirección y la contraseña de e-mail de quien, tentado en su curiosidad, acepta la oferta.

Todo comienza con un mensaje (en apariencia puede provenir de un conocido) que propone: "Descúbrelo todo viendo los historiales de conversación de tus amigos de MSN". El servicio se ofrece como gratis, "100% seguro" y fácil de usar. El e-mail incluye un link a un sitio. Si se sigue ese enlace se llega a una página que pide -para proporcionar lo prometido- que se ingrese la dirección de correo electrónico y la contraseña propias. Sin embargo, las conversaciones privadas anunciadas nunca aparecerán; en su lugar, se acusa algún desperfecto momentáneo. Y el engaño está consumado: los datos ingresados ya fueron a parar a manos de los que gestaron el ardid.

¿Y para se usa la información recolectada? Cristian Borghello, especialista en seguridad informática de la empresa Eset, lo explica: "Lo que se suele hacer es revisar los mensajes de la víctima en busca claves de acceso a sitios de bancos, o cualquier otra información que conduzca a la obtención de un beneficio económico. También se toman datos personales para luego enviar otros correos engañosos más creíbles". Además, se recogen todas las direcciones de los contactos de la casilla invadida para alimentar bases de datos que servirán luego para enviar correo basura (spam).

Borghello señala que aunque esta trampa es de las más difundidas en estos días, en general no hay estadísticas acerca de cuántas personas son las afectadas por este tipo de trucos. Y dice que es difícil estimar una cifra, entre otras cosas porque como el "anzuelo" suele ser algo vergonzoso (en este caso invadir la privacidad de conocidos; en otros, ver a pornografía) o ilegal (bajar soft pirata, por ejemplo), los perjudicados no lo denuncian.

Jorge Cella, gerente de Iniciativas de Seguridad Informática de Microsoft, recomienda dar a conocer estos hechos a las empresas involucradas. También conviene hacer saber de estas tretas a las empresas u organizaciones propietarias de los navegadores de Internet (como Microsoft, dueña del Explorer o Mozilla, de Firefox), ya que ellas pueden identificar las páginas denunciadas y poner sobre aviso a futuras víctimas.

Cella dicta además un principio general para tener en cuenta: "Nunca ninguna empresa seria envía e-mails solicitando a los usuarios que ingresen a un sitio y que carguen en él claves de seguridad; nunca". La recomendación para los que caen en el engaño es cambiar inmediatamente la clave de acceso revelada.

Otro engaño difundido en estos días es pedir, desde sitios web, el envío de mensajes de texto pagos a un número determinado con la promesa de remitir a cambio una clave que permitirá bajar gratis software que de otra manera es pago. La prometida clave nunca llega, pero sí la cuenta por el o los mensajes de texto enviados.

Lo complicado de este engaño es que la modalidad de recibir servicios a cambio del envío de un mensaje de texto pago es legítima y se usa habitualmente. ¿Cómo distinguir los honestos de los otros? Los expertos en seguridad informática coinciden en que es difícil. Aconsejan manejarse con sitios oficiales, o con otros de los que se tengan buenas referencias.

También se han detectado últimamente envíos de correos electrónicos que dicen provenir de las compañías de telefonía celular en los que se describen supuestos servicios gratis, como fotos o videos, a los que el usuario podrá acceder si descarga algún programa a su equipo. En realidad se trata de un intento de propagar un virus, conocido como Win32/TrojanDownloader.Delf.

Martín Spinetto, de Servicios Online de Microsoft, señala que es llamativo pero que son muchos los usuarios que caen en engaños en Internet, incluso en aquellos ya no tan nuevos, como las falsas cadenas solidarias vía e-mail. "Se apela a la sensibilidad contando historias muy tristes, como de chicos enfermos, y mencionan empresas importantes para dar credibilidad; sin embargo, no se trata de otra cosa que de intentos de recoger direcciones de e-mail activas".

Fuente: Clarin.com

Etiquetas: , , , , , , , ,

sábado 30 de agosto de 2008

El principal problema de la seguridad informática: las personas

Según un estudio titulado Trust, Security & Passwords realizado entre unos 300 profesionales de seguridad informática por una empresa de seguridad llamada Cyber-Ark, resulta que…

  • El 88 por ciento de los responsables de informática se llevarían información valiosa y sensible, como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
  • Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante, incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys y similares.
  • Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuan comunes son los problemas de seguridad en las empresas.
  • El 35 por ciento envía información confidencial por correo y otro 35 por ciento por mensajero, con un asombroso 4 por ciento que la envía por correo postal.
  • Los tercio de los administradores guardan sus contraseñas más poderosas en… notas Post-it (la vida real supera a Dilbert y a IT-Crowd).
  • Una tercera parte admite cotillear los datos de la red en busca de información confidencial: correos personales, informes y otro tipo de información personal.

¡Que no cunda el pánico! No todas las empresas funcionan igual de mal, ni en todos sitios los administradores de sistemas son tan criminales, pero nunca está de más asegurarse que lo que es realmente importante o personal está a buen recaudo. Además, el informe proviene de una empresa que además vende consultoría y servicios sobre seguridad, así que hay que valorarlo en función de eso, pues obviamente dista de ser independiente.

En cualquier caso, este recordatorio a modo de ¿Quién vigila a los vigilantes? sirve para no olvidar aquello de que los sistemas de seguridad están muy bien y pueden ser fiables, muy fiables o super fiables, pero el factor humano suele ser lo que falla cuando hay grandes desastres como los que describe el informe.

Fuente: Microsiervos.com

Etiquetas: , , ,