Internet es el mejor medio para propagar cualquier información, con un solo clic podemos llegar a miles y miles de personas en todo el mundo, ocultando nuestra identidad. El problema radica en que no todas las comunicaciones tienen un objetivo beneficioso o benigno, sino todo lo contrario.

Es inevitable no encontrarnos con docenas de correos en los que detrás del cuerpo del mensaje nos topamos con virus, gusanos, historias increíbles y con intentos de estafas.

Los correos electrónicos, dada su finalidad, pueden dividirse en dos tipos:

1. Daños intrínsecos. Son aquellos correos electrónicos cuyo propósito último es acabar con la información que poseemos en nuestra computadora, provocando el mayor daño posible. También pueden aglutinarse en esta división los correos de “pérdida de tiempo”, los conocidos por todos como “correos basura” o “spam”, aunque su finalidad puede estar englobada en ambos apartados, puesto que muchos son comerciales, cuya última finalidad es la venta o compra de algo.
2. Daños extrínsecos. Correos o comunicaciones electrónicas cuya finalidad es conseguir captar a usuarios que caigan, ya sea directamente en la estafa, o bien con intermediarios que sirvan de puente entre el presunto estafador y el estafado. El único propósito, por parte de los remitentes de estos correos o comunicaciones electrónicas, es conseguir importantes sumas de dinero.

En este número de NoTeCalles Hoy nos centraremos en las estafas que provocan los denominados “daños extrínsecos”, puesto que sobre los primeros ya disponemos de bastante información de prevención, mediante programas y servicios destinados a actuar de forma automática dentro de nuestra computadora para evitar estos ataques.

Nuevas amenazas:

EL SCAM

Es una especie de híbrido entre el phishing (i) y las pirámides de valor. La técnica inicial a través de la cual se inicia o reproduce, y que se considera igualmente estafa o delito, es la llamada Hoax. A lo largo del presente artículo conocerán las características de este delito informático, cuyo aglutinamiento conforma el nuevo engendro informático: SCAM.

HOAX.

A ver… ¿quién cuenta la mejor historia inventada? Con esta frase tan gráfica se pueden hacer una idea en qué consiste el susodicho timo. Quién de ustedes no se ha encontrado con un mensaje parecido o similar al que se adjunta -es un mero ejemplo-:

“Salvemos a Willy:

Willy sigue vivo, la última fotografía que se le hizo data de una semana. Los veterinarios y especialistas en animales en extinción han confirmado que, o se actúa rápido o Willy morirá. Si Usted desea ver a Willy volviendo a surcar los mares del mundo, no dude en aportar su imprescindible ayuda, bien con mensajes de apoyo, bien mediante su aportación económica al número de cuenta que se adjunta”.

En definitiva, se tratan de historias inventadas, que no son más que mentiras solapadas en narraciones con el propósito de despertar el interés del lector o destinatario y cuya finalidad es conseguir dinero —como en el ejemplo expuesto— o propagar un virus.

Recientemente, este tipo de comunicaciones se están recibiendo en teléfonos

móviles, en los que los destinatarios de SMS (mensajes de texto por celular) pueden recibir un mensaje en el que se les comunica que deben confirmar a un número determinado una supuesta actuación —entrega de algo— o que han copiado el SIM (memoria) de su tarjeta y para desactivarla han de enviar un SMS.

PIRÁMIDES DE VALOR

Al navegar por cualquier foro cibernético, se podrán visualizar múltiples anuncios o enunciados relacionados con: “Consiga aumentar su beneficio en poco tiempo”. El objetivo de tan suculento mensaje es captar a usuarios, con la única finalidad de que lean el cuerpo del mensaje y se crean que pueden conseguir grandes comisiones por no hacer nada.

Una vez que han deslumbrado a sus próximas víctimas suelen remitirles un correo electrónico o un enlace para que accedan a una determinada página de Internet. A su vez, le solicitan datos de carácter personal y un número de cuenta, en la que los estafadores realizarán los supuestos depósitos de las futuras comisiones.

Lo único que la víctima en este caso debe de hacer es pagar una determinada cantidad de dinero e incluirse en la cadena existente. Posteriormente, deberá remitir miles y miles de correos electrónicos a usuarios para que éstos repitan el procedimiento. En teoría según se va escalando en la cadena, se aumenta el porcentaje de comisiones…

PHISHING

Las entidades bancarias y organismos no han logrado detener esta estafa, aunque por diversos medios han advertido a sus clientes que hagan caso omiso a este tipo de comunicaciones electrónicas y a pesar de los mecanismos de seguridad implementados. La similitud entre este tipo de comunicaciones y la de una comunicación de una entidad bancaria es casi exacta o completamente idéntica.

¿Cuál es el objetivo? Recabar el usuario y la contraseña de la cuenta bancaria del destinatario de este tipo de mensajes. Así mismo, existen más casos de phishing que no tienen porque ir asociados a bancos, ya que el phsihing es la actividad de adquirir de forma fraudulenta información personal y contraseñas por lo que también sucede en cuentas de correo como Hotmail, o Facebook para lograr un acceso total y emitir comunicados apócrifos en nuestro nombre. }

Las entidades bancarias no solicitan datos de cuentas o personales a través de correos electrónicos. Por ello, en caso de suponer que están siendo objeto de este tipo de estafa, no dudes en ponerte en contacto con tu banco o la empresa en cuyo nombre remiten la posible estafa. Si se trata de comunicaciones de organismos públicos, asegúrense de que se adjunta un número de expediente que haga referencia al cuerpo del mensaje.

SMISHING

El Smishing es el envío de mensajes de texto (SMS) a través de celulares en el que se indica a la víctima que está suscrito a ciertos servicios por el que se descuenta una cantidad de dinero diario.

El engaño consiste en que el mismo mensaje señala un número para anular el servicio y una grabación pedirá datos personales, entre ellos un número de cuenta bancaria o tarjeta de crédito.

VISHING

El Vishing es una práctica criminal fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP) y, la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o útil para el robo de identidad. El término es una combinación del inglés “voice” (voz) y “phishing”.

En que consiste el Vishing:

1. El criminal utiliza un programa especial para llamar a números telefónicos en una determinada región
2. Cuando la llamada es contestada, una grabación toca y alerta que al “consumidor” que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que éste debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
3. Cuando la víctima llama a este número, es contestado por una voz computadorizada que le indica al “cliente” que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
4. Cuando la persona provee la información de su tarjeta de crédito, el “visher” tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
5. La llamada puede ser también utilizada para obtener detalles adicionales como el NIP de seguridad, la fecha de expiración, el número de cuenta u otra información importante.

Sabemos que el delito ha acompañado al hombre a lo largo de su historia. Así también, con el avance tecnológico han ido surgiendo nuevos tipos de delitos.

Por ello, es importante utilizar correctamente los medios que tenemos a nuestro alcance: el correo electrónico y la red son una gran herramienta para mantenernos comunicados laboral y personalmente, sin embargo, es necesario no caer en prácticas que puedan convertirnos en víctimas de algún delito cibernético.

A través de los registros recabados en NoTeCalles hemos advertido que los fraudes más comunes para nuestros usuarios son los que se dan al realizar supuestas compras por Internet y al realizar transacciones bancarias.

A fin de prevenir que ser victimas de este tipo de fraude, te proporcionamos algunas medidas preventivas de gran utilidad:

• Elimina correos que no identifiques en tu correspondencia habitual o de remitentes desconocidos.
• Lee cuidadosamente los mensajes que aparecen en tu PC, podrías estar aceptando la instalación de un software malicioso.
• Mantén actualizados los parches de seguridad de tu proveedor de software.
• Evita instalar o usar software gratuito. porque puede estar infectado para la recepción de phishinq con virus y software malicioso
• Evita registrarte en redes, chats y sitios libres o gratuitos
• No uses la vista previa, algunos virus se activan con sólo abrir el correo.
• Usa el bloqueador de anexos de tu Outlook.
• Usa software antivirus para escanear anexos y el formato mismo del correo.
• No compartas contraseñas ni claves por ningún medio;
• No envíes información confidencial por correo electrónico, teléfono, mensaje o fax;
• No entres en ligas adjuntas a correos;
• Elimina los correos electrónicos que no provengan de fuentes conocidas;
• No realices operaciones financieras desde los equipos en lugares públicos.

Fuentes: ICESI Navega Protegido ICEF Consultores (www.icefconsultores.com) Maestros de la Web (http://www.webadictos.com.mx/2007/07/17/nuevas-formas-de-fraude-por-internet-smishing-y-vishing/)

(i) El phishing se explicará más adelante, pero son delitos que buscan adquirir información confidencial de las personas de manera fraudulenta, como puede ser una contraseña o alguna información bancaria

-----------------------------------------------