Loading...

Phishing y pharming

Resultado de imagen de Phishing y pharming   Resultado de imagen de Phishing y pharming

Phishing y pharming
Phishing es una conocida técnica para obtener información confidencial de un usuario fingiendo ser una autoridad de confianza. El atacante, ayudándose casi siempre de un mensaje de correo electrónico engañoso, redirige a la víctima a un sitio de réplica.
Con ayuda de un troyano, también es posible infiltrarse en la conexión entre la dirección IP y el nombre del servidor al que responde. Esto se conoce como pharming.
En ambos casos, las víctimas creen estar visitando sitios legítimos. Ignorantes de que el 80% de los mensajes de correo electrónico de los bancos son fraudulentos19, muchos usuarios no dudan en facilitar datos personales.
Según las estadísticas mensuales de PhishTank, el objetivo más popular es PayPal20. Los resultados colocan a PayPal en el primer puesto por un amplio margen, mientras que otras empresas conocidas cambian ligeramente de puesto cada mes. eBay, que siguió de cerca a PayPal en 2007, ocupa a menudo el segundo puesto.
Aunque las estadísticas varían, las marcas atacadas son principalmente bancos estadounidenses y británicos, según las autoridades. RSA indica que el 72% de los ataques se llevan a cabo contra bancos estadounidenses, si bien el Anti-Phishing Working Group (Grupo de Trabajo Antiphishing) —una organización de Estados Unidos dedicada a eliminar los timos y el fraude en Internet— informa de que la mitad de ellos están dirigidos contra organizaciones europeas. Gartner estima que la pérdida media por víctima en los Estados Unidos es de 886 dólares21

Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs

Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas

Informe Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
En lo que respecta al "cerebro", a menudo se señala a los países del antiguo bloque soviético. Algunos rumores incluso mantienen que los líderes de la poderosa Russian Business Network (RBN) están estrechamente vinculados al gobierno10. Hasta noviembre de 2007, el servicio de hosting "blindado" de RBN permitió a muchos de sus miembros realizar todo tipo de actividades delictivas. Por unos 600 dólares mensuales por cliente, la organización fingía tramitar las reclamaciones que recibían, mientras permitía a sus protegidos proseguir con sus fechorías. Con un millón de sitios, varios millones de direcciones IP disponibles y cuatro millones de visitantes al mes, la empresa era rentable11. Varias investigaciones llevadas a cabo en Francia y en Estados Unidos desbarataron el negocio. Al desaparecer RBN, las sospechas se dirigieron rápidamente hacia el ISP turco Abdallah Internet Hizmetleri (AIH)12,13 y luego hacia dos ISPs estadounidenses (Atrivo y EstDomains)14,15.
En la actualidad, los expertos se preguntan si se están enfrentando a una migración sucesiva de los clientes de RBN a otros paraísos seguros o si es que la organización rusa ha establecido discretamente redes clandestinas de alianzas y de influencias de tipo mafioso para seguir administrando a una gran parte de los que participan en el fraude financiero online.
Robo de identidad a pequeña y gran escala
La identidad de una persona constituye la base de su personalidad legal. En el mundo real, esta identidad viene definida por el estado civil y está protegida por la ley. En el mundo virtual, la identidad de una persona tiene mayor alcance y su definición no es tan clara. Algunos datos digitales relativos a la identidad de una persona (como nombres de cuentas, nombres de usuario y contraseñas) proporcionan acceso a datos privados.
Todos estos identificadores digitales, que no se consideran elementos de la personalidad legal de una persona, son cada vez más deseables.
La estación de trabajo cliente es el objetivo favorito de los ciberdelincuentes, pero muchos casos de copias de seguridad perdidas o descubrimiento de negocios o redes bancarias comprometidos demuestran que el robo de identidad también se practica a gran escala16.
Aunque sigue creciendo el número de incidentes que afectan a varios millones de registros de datos, el caso de TJX sigue sobresaliendo en la mente de todos. Desde marzo de 2007, varios distribuidores y usuarios de esos datos han sido detenidos y condenados en relación con este caso17. Uno de ellos, conocido como "Lord Kaisersose", fue arrestado en Francia en junio de 200718.
Carding y skimming
Los delincuentes frecuentan y participan en muchos sitios dedicados al uso fraudulento de tarjetas (carding) y la copia de las bandas magnéticas (skimming), fáciles de encontrar en Internet. En ellos compran o venden el acceso a cuentas bancarias, a números de tarjeta robados, a vuelcos de bandas magnéticas y a perfiles personales enteros.
El 2 de mayo de 2008, encontramos un conjunto de cuentas bancarias en venta. La más cara era también la que tenía más fondos: una cuenta en el banco europeo BNP Paribas con un saldo de 30.792 euros, que se vendía online por sólo 2.200 euros. Además del precio rebajado, el vendedor ofrecía una garantía de 24 horas: si el comprador no se podía conectar dentro de dicho plazo o si la cuenta ya no contenía el dinero, se facilitaría una cuenta de sustitución.

Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs