jueves, 26 de mayo de 2016

Fraudes Digitales

Fraudes Digitales
El número de fraudes por medios electrónicos ha crecido de forma exponencial en los últimos años. Bandas organizadas y ladrones astutos han usado Internet como un nuevo medio para atacar y defraudar a usuarios, empresas e instituciones. Alto Riesgo o Muy Frecuente Riesgo Medio o Poco Frecuente Bajo Riesgo o Muy Poco Frecuente
Defenderse de este tipo de ataques es difícil cuando se desconoce la forma de proceder y de pensar de los atacantes. Con algunas medidas sencillas de precaución se puede reducir mucho el riesgo.
El objetivo principal del atacante normalmente va a ser tener acceso a las cuentas bancarias o número de tarjeta de crédito de la víctima para poder transferir dinero o hacer cargos de forma ilícita. Para ello puede atacar en diferentes lugares.
Engañando al Usuario
En una acción también conocida como “ingeniería social” el defraudador busca hacerse pasar por el Banco o por una persona o entidad conocida para engañar al usuario. Con el engaño pretende robar información confidencial o instalar un programa. Algunas de las tácticas más comunes son:
Phishing – Mandar un correo electrónico falso que parece ser del banco para pedir información de su tarjeta o cuenta de banco. Estos correos normalmente redirigen al usuario a un sitio de que puede ser una copia exacta del sitio del Banco.
Sugerencia: El Banco no le va a enviar a usted ningún correo con vínculos directos a la página ni solicitándole información. Si tiene cualquier duda, diríjase directamente a la página del Banco o llame a atención al cliente.
Engaño Telefónico – También pueden hablar haciéndose pasar por un ejecutivo del Banco o de algún otro lado conocido para pedir información confidencial, número de tarjeta o incluso el usuario y contraseña.
Sugerencia: Nunca de información bancaria a un desconocido que le llame por teléfono. Si es algo importante, pídale su teléfono y márquele de regreso para asegurar que sea quien dice ser.
Engaño para ejecución de un Programa – También es muy común que el atacante envíe un archivo por correo electrónico o por mensajería instantánea que parezca ser otra cosa (una foto, un video, un documento) para engañar al usuario a que lo abra. Es frecuente también que este tipo de programas ocultos los suban a redes peer-to-peer como Napster, Kazaa, eDonkey o Gnutella. Al abrir el archivo se ejecuta un instalador que introduce un troyano o puerta trasera a la computadora de la víctima. Generalmente manda un mensaje de error ficticio. De ese momento en adelante, el atacante tendrá acceso total e irrestricto a la computadora remota como si estuviera sentado frente a ella. Puede ver toda la información del disco duro, ejecutar programas, espiar al usuario e incluso conectarse al Banco para hacer transacciones.
Sugerencia: Nunca abra archivos adjuntos que usted no solicitó, aun cuando parezca venir de una fuente confiable. Mantenga su antivirus prendido y actualizado.
Engaño por Navegación en Internet – Una técnica común para introducir troyanos o spyware es por medio de descargar de forma automática aplicaciones cuando uno entra en un sitio Web. Hay aplicaciones que se instalan automáticamente sin solicitar confirmación del usuario utilizando fallos del navegador o aprovechándose de que no tiene criterios de seguridad adecuados. Una vez instalados puede ser muy difícil quitarlos, terminando en ocasiones con la necesidad de reinstalar el equipo. Estos programas les permiten a los defraudadores conseguir información personal y confidencial, incluyendo las contraseñas de acceso al sistema del banco.
Sugerencia: nunca diga que sí a la instalación de software desde Internet al menos que confíe totalmente en la fuente. Trate de no navegar en sitios de dudoso origen ni seguir ligas no solicitadas. Si sospecha tener spyware instalado no accese a Banca en línea hasta no haberlo removido. Y de nuevo, mantenga su antivirus prendido y actualizado.

Fuente: Victor Chapela Sm4rt Security Services info@sm4rt.com (55) 5663-2474 5 de 5

martes, 24 de mayo de 2016

E-mail–Correo Electrónico

Resultado de imagen para E-mail–Correo Electrónico


ACRONYMS PARENTS SHOULD KNOW:
AFK / BAK
Away from keyboard [ausente]/Back at
keyboard [de vuelta]
121
One-to-one [uno-a-uno]
ASL?
Age, sex, location? [¿Edad, sexo, ciudad?]
PA/ PAL/ POS/ P911
Parent alert [alerta padres cerca]/Parents are listening
[padres escuchando]/
Parents over shoulder [padre leyendo sobre mi hombro]
NIFOC
Naked in front of computer [desnudo frente al
computador]
MorF
Male or female [¿Hombre o Mujer?]
SorG
Straight or gay [¿heterosexual u homosexual?]
LMIRL
Let's meet in real life [Conozcámonos en persona]
TDTM
Talk dirty to me [Díme cochinadas]
ADR
Address [Dirección]
WYCM?
Will you call me? [¿Me llamas?]
F2F
Face to face [cara a cara]
WRN?
What’s your real name?
[¿Cuál es tu nombre verdadero?]
WUF?
Where are you from?
[¿De dónde eres?]
53x
Sex [Sexo]
Cyber
Cybersex, sex over the computer [Cibersexo, sexo por el computador]
WTGP
Want to go private? [¿Quieres chatear en privado]

E-mail–Correo Electrónico
El correo electrónico es una de las funciones más utilizadas en los computadores con conexión a Internet. Los menores pueden utilizar el Correo Electrónico de manera eficiente de muchas formas – para escribirles a miembros de su familia y amigos, para comunicarse con sus maestros, y aun para escribir a personas famosas y a expertos en varias ramas.
Mensajes Instantáneos
Un mensaje instantáneo (IM) permite que dos o más personas se comuniquen escribiéndose unos a otros en tiempo real. Los programas de Mensajes Instantáneos usualmente aparecen en la pantalla como una especie de cuadros, una pantalla dividida, o una pantalla pequeña donde los mensajes van y vienen.
Algunos de estos programas le permiten ver lo que la persona está escribiendo mientras lo hace. Estos programas usualmente son gratuitos, fáciles de descargar, y relativamente fáciles de operar. Muchos programas de Mensajes Instantáneos también le permiten transferir archivos como fotografías, archivos de música (ej. Archivos mp3.).
¿SABIA USTED QUE..?
Algunos programas de filtro para menores pueden filtrar la información que sale, y de esta manera evitar que algunas palabras o frases se escriban. Esta clase de bloqueo puede evitar que su apellido, dirección, escuela o número telefónico se envíen en línea. Road Runner y muchos otros proveedores de Internet ofrecen herramientas de bloqueo y de filtro. Para mayor información acerca de cómo activar estas funciones, viste la página de roadrunner.com.

Fuente: Guía de Seguridad en el Internet
De Time Warner Cable y
CyberAngels

jueves, 19 de mayo de 2016

Guía de Seguridad en el Internet

Resultado de imagen para INTERNET SEGURO


Time Warner Cable y CyberAngels: Sus Aliados para la Seguridad en Internet

Hoy en día los menores se comunican por Internet a través de un sinnúmero de medios –MySpace, Xanga, y Facebook son tan sólo algunos de los más de 200 sitios de Internet para formar Conexiones Sociales. Si agregamos a esa lista mensajes instantáneos, salas de Chat, publicaciones instantáneas en páginas Web, el desafío para los padres se torna abrumador. Es por esto que Time Warner Cable, su proveedor de Internet, y CyberAngels, un programa de la reconocida Organización Angeles Guardianes, se han unido para ayudarle a velar por la seguridad de sus hijos. El Internet es una herramienta poderosa, pero es importante poner en práctica algunas medidas de seguridad y el sentido común. Por ello, hemos tomado la iniciativa de brindarle un marco de referencia para que pueda instruir a sus hijos sobre el uso responsable del Internet.
La clave de la seguridad radica en entender la responsabilidad que conlleva el uso de la tecnología. Es poco probable que usted le diga a su hijo/a que cruce la calle sin antes darle una lección de cómo cruzar la calle de manera segura.
Tampoco le daría las llaves de su automóvil a un adolescente que no sabe conducir ni tiene licencia de manejo. Así también las consecuencias de un error de juicio al usar el Internet, podrían ser igual de serias y duraderas. Mediante esta guía queremos brindarles las herramientas a usted y a su familia para que puedan utilizar el Internet y disfrutar de todos los beneficios positivos que éste ofrece.
Esta guía práctica simplifica la compleja jerga y las actividades que se han convertido en un verdadero fenómeno entre los jóvenes. Aquí podrá encontrar todo lo que necesita, desde acrónimos comunes hasta consejos de seguridad para correo electrónico y otras medidas de prevención. También hemos incluido una lista de temas sugeridos para que los comente con su hijo/a, indicios de posibles
problemas, así como una lista de materiales de referencia para mayor información y dirección. También puede obtener sugerencias prácticas de cómo supervisar el comportamiento de su hijo/a en el Internet, cómo poner límites y cerciorarse de que su experiencia sea agradable, informativa, como debe ser.
Le recomendamos que mantenga esta guía a la mano y la use como referencia cada vez que usted y su familia naveguen esta amplia plataforma. Después de todo, la crianza de sus hijos es un esfuerzo continuo.
Usos Comunes del Internet
Navegación
La lectura de documentos y visita de páginas Web por Internet se denomina comúnmente como “navegación” o “búsqueda”. Visitar museos virtuales, tener acceso a documentos públicos del estado, leer libros completos, y ver películas cortas, son sólo algunas de las actividades que puede realizar por Internet.
Debe tener en cuenta, sin embargo, que una computadora sin supervisión puede darle a su hijo/a acceso a material inapropiado.
LO QUE LOS PADRES DEBEN SABER:
Cookies
Cada vez que usted visita una página Web se crea una Cookie. Las Cookies son sencillamente archivos de texto que contienen información acerca de sus búsquedas en la Web. Ya que la Cookie puede contener información personal, debe aprender a establecer mecanismos de control en su software de búsqueda.
Visite www.cyberangels.org  para mayor información sobre el manejo y seguridad de su buscador.
Salas de Chat
“Chatear” (o sea, conversar) en línea se ha convertido en la forma preferida de las personas de conectarse a un grupo (sala de Chat) por Internet para compartir intereses similares. Chatear es como conversar, pero en lugar de hablar se escriben las palabras. Normalmente en la sala de Chat hay más de una conversación a la vez. Existen dos clases de salas de Chat– moderadas y no moderadas.
El moderador de una sala de Chat hace cumplir las reglas sobre conversaciones apropiadas en una sala de Chat en particular. Recomendamos que solamente permita que sus hijos visiten salas de Chat moderadas que usted haya autorizado.
HABLE CON SUS HIJOS ACERCA DE…
Seudónimos y Hojas de Información Personal
Evite utilizar seudónimos provocativos o que lo identifiquen personalmente.
No incluya información personal en las hojas de información en línea.
Recepción de Archivos
Si acepta archivos de alguien que no conoce, o aun de un amigo, tenga en cuenta que los archivos pueden contener virus que pueden contaminar o borrar la información de su computador.
Extraños
Instruya a su hijo/a a no chatear con extraños por Internet.
Comportamiento
El buen comportamiento debe ponerse en práctica tanto en Internet como en persona. Cuando esté chateando evite hacer comentarios que serían inapropiados u ofensivos en una conversación verbal.
FUENTE: Guía de Seguridad en el Internet
De Time Warner Cable y
CyberAngels
© The Alliance of Guardian Angels, Inc. 2007. All rights reserved.

martes, 10 de mayo de 2016

"PHARMING": LA NUEVA ESTAFA QUE AMENAZA LAS TRANSACCIONES BANCARIAS A TRAVÉS DE INTERNET

Páginas web falsas permiten obtener contraseñas para extraer fondos
"PHARMING": LA NUEVA ESTAFA QUE AMENAZA LAS TRANSACCIONES
BANCARIAS A TRAVÉS DE INTERNET
Estafadores "2.0" traspasan fondos bancarios clonando páginas, lo que resulta en un mecanismo más sofisticado y difícil de detectar.
Es 1995, y Angelina Jolie devela el poder de la red al ingresar a las páginas secretas del gobierno estadounidense en la película "Hackers". Más tarde, en 2006, la realidad supera a la ficción. Chile resuena en EE.UU. gracias al "Byond Team", el cuarteto de adolescentes chilenos que botaron la web de la Nasa y trajeron la polémica de los "piratas" al país.
Poco a poco, la seguridad virtual se ha ido convirtiendo en una de las principales preocupaciones de los sitios de compras online y bancos.
Al igual que en el resto del mundo, en el país las transacciones bancarias por internet se han hecho cada vez más masivas. Según datos de la Superintendencia de Bancos e Instituciones Financieras (SBIF), cada semestre unos dos millones de chilenos emplean portales bancarios, lo que también ha despertado el apetito de piratas que buscan"hackear" las cuentas.
Si al comienzo los ataques venían a través de métodos como el "phishing" (ver recuadro), ahora los robos cibernéticos se han vuelto más sofisticados. Lo último corre por cuenta de un virus que entra a los computadores, y cada vez que el cliente de un banco intenta entrar a su portal lo envía a una réplica igual, pero interferida por estafadores que copian sus claves y en segundos transfieren sus fondos a otras cuentas.
Se trata del pharming; su nombre alude a las cosechas de los granjeros, ya que recogen de a poco fondos de terceros. "Llega al computador como un virus que modifica archivos de su PC para que al momento de ingresar a la web sea enviado a una página falsa", explica el inspector Felipe Herrera, de la Brigada del Ciber Crimen de la Policía de Investigaciones (PDI).
En Chile ya existen casos de pharming que se vieron a fines de 2009, aunque por tratarse de un crimen nuevo todavía no está estipulado en la ley como tal y es archivado con otras causas, lo que no permite cuantificar con precisión el número de estafas ni el monto.
MEDIDAS DE SEGURIDAD:
Para evitar este tipo de robos, los bancos han reforzado sus medidas de protección.
Aunque instituciones financieras consultadas no quisieron referirse al tema, se han implementado nuevos mecanismos para evitar ataques. Uno de ellos es la tarjeta con coordenadas, en formato digital o con plástico, mediante la cual se accede a una clave especial que puede ser utilizada durante un minuto y luego cambia.
Otra técnica son las tarjetas que el banco genera para comprar online . Por ejemplo, en Banco de Chile se llama Pago Seguro y se caracteriza por tener una clave distinta a la cuenta corriente y un monto fijo, que el cliente determina y puede ser utilizada una sola vez.
Pero aún queda camino por recorrer. BL Financial Advisors realizó un estudio en 2009, en el que detectó que entre 15 portales de bancos sólo el 47% de éstos cumplían todas las normas de seguridad.
¿CÓMO DETECTARLO?
Para descubrir este tipo de estafas hay que fijarse en el comportamiento del antivirus que tiene el computador. "A veces salta si detecta algo anormal", explica el inspector
Herrera. Pero el trabajo de los bancos y las empresas de seguridad se ve desafiado día a día con las nuevas invenciones de los estafadores 2.0.
Fernando Fuentes, gerente de marketing y desarrollo de Neosecure, señala que "hoy vemos una evolución de mecanismos nuevos. Han sido tan inteligentes que usted hace una transferencia, mira su saldo y los estafadores muestran todo en orden dentro del portal, pero igual se movió dinero a otra parte", comenta.
Fuentes agrega que actualmente los métodos que mejor pueden determinar un pharming es el monitoreo de la conducta de sus clientes. "Si un usuario que siempre realiza transferencias dentro de una misma localidad y en horario diurno de pronto aparece con transacciones durante la noche, según los datos que identificamos en la red, claramente puede ser un tipo de pharming ", explica.
EN CHILE YA EXISTEN CASOS DE PHARMING, PERO NO SE REVELAN
PORQUE SIGUEN EN INVESTIGACIÓN.
2 millones de personas ingresan a la página web de su banco en un semestre.
14 millones de transferencias se realizaron vía web en el mismo período.
48 millones solicitudes de información se enviaron por este medio.
73 millones de saldos se revisan por internet.
600 millones Es la cantidad de operaciones realizadas en los portales bancarios
TIPOS DE ESTAFA EN LA RED
Phishing:
Se basa es la persuasión. Es el intento por conseguir información personal mediante llamadas telefónicas, correos electrónicos y mensajes instantáneos. El objetivo del estafador es robar la identidad de una persona y sus fondos. Usan logos corporativos con temas como las actualizaciones de seguridad y ofertas de servicios nuevos, con enlaces a páginas que parecen legítimas, pero son fraudulentas.
Pharming:
No solicita la información, sino que secuestra la dirección del portal bancario y la suplanta por una página falsa, que permite extraer los datos personales de los clientes.
Es mucho más complejo que el "phishing".
CLAVES PARA ENFRENTAR LAS ESTAFAS CIBERNÉTICAS
Ante los nuevos trucos para obtener claves bancarias, la Brigada del Ciber Crimen entregan consejos prácticos:
1. Visitar las páginas del banco sólo desde un computador personal, nunca desde lugares públicos.
2. Jamás digitar las claves, contraseñas o Digipass por correo electrónico ni teléfono.
3. Mantener actualizado el antivirus.
4. Ratificar si los correos recibidos de bancos son verdaderos o no.
5. Leer las medidas de seguridad que recomiendan en su banco.
Andrea Ortega Carreño
Fuente: www.sigweb.cl  info@sigweb.cl 
EL PORTAL DE LOS EXPERTOS
EN PREVENCIÓN DE RIESGOS DE CHILE

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...