Internet, entre el miedo y la prudencia"Existen al menos tres factores que obligan a los consumidores a no utilizar Internet para el comercio electrónico: uno es el miedo, otro el que puede ser difícil de usar, y el último, que es confuso y caótico", dijo en la Conferencia RSA Europa 2004, realizada en Barcelona la semana pasada, Arturo Coviello, jefe ejecutivo de la compañía RSA Security.
Es necesaria una mejor administración y seguridad en las tecnologías informáticas (TI), para que los servicios de comercio en línea y el llamado i-gobierno (gobierno electrónico), tengan éxito, de acuerdo con RSA.
A pesar del crecimiento en el uso del ancho de banda, la seguridad en TI necesita ser reconsiderada si se desea que los consumidores tengan confianza en el comercio electrónico.
"Aunque la mayor parte de Europa puede conectarse a Internet, solo una pequeña cantidad de personas están realizando actividades comerciales como comprar o pagar cuentas en línea", dijo Coviello.
El miedo al robo de identidad, aunado a la carencia de confianza en las transacciones de muchos sitios Web, da como resultado que los consumidores rehuyan el utilizar este medio para esto.
"El número de ataques phishing ha ido desde menos de cien hasta miles solo el año pasado," mencionó Coviello. "Y muchos consumidores están abandonando el comercio y la banca electrónica debido a la amenaza de fraude en línea."
Justamente esta semana, expertos de seguridad han estado alertando sobre una nueva técnica de phishing (suplantación de una persona o institución legítima para obtener información confidencial), diseñada para capturar detalles bancarios en línea sin requerir de un clic del usuario en el enlace al sitio web.
Según la firma de seguridad MessageLabs, las víctimas solo tienen que abrir un correo electrónico, el cual silenciosamente ejecuta un script que intenta rescribir determinados archivos. La siguiente vez que el usuario intenta acceder legítimamente a su banco en línea, será redireccionado automáticamente a un sitio web fraudulento, permitiendo que su información sea robada.
RSA piensa de todos modos, que existen tecnologías para vencer muchos de estos problemas, y solo es necesario que se adoptan ampliamente, a los efectos de crear un crecimiento masivo en el comercio electrónico.
Los productos de autenticación, como los adoptados el pasado mes de octubre por AOL para dar a sus usuarios una protección adicional en la seguridad del correo electrónico, pueden ayudar a reducir el riesgo de fraude y usurpación de identidad, y para hacer los pagos de cuentas o compras en línea más seguros, mencionó Coviello.
Sin embargo, otros expertos como Mark Murtah, líder de amenazas emergentes de la compañía de seguridad Websense, espera que la amenaza se incremente tanto como los intrusos usen técnicas más sofisticadas.
"De todos modos, existe una alarma creciente entre los usuarios de computadora sobre los peligros de phishing, así que ellos ahora son más precavidos", dijo Murtah.
"Los intrusos saben esto, así que estamos comenzando a ver scams (engaños con intención de estafa), cada vez más sofisticados que son muy difíciles de detectar".
"Algo tan inocente como usar la función de visualización automática en un cliente de correo electrónico, es suficiente para descargar código malicioso, como capturadores de teclado (keyloggers). No todo el software antivirus detecta este tipo de amenaza".
Algo que coinciden muchos expertos, es que deshabilitar la ejecución automática de scripts, sigue siendo una de las mejores medidas para que los propios usuarios aumenten su seguridad ante estos peligros.
En el caso del Internet Explorer, configurarlo como se explica en el siguiente artículo de VSAntivirus.com: "Configuración personalizada para hacer más seguro el IE",
http://www.vsantivirus.com/faq-sitios-confianza.htm, ayuda a hacer esto.
Internet puede ser caótico y confuso para muchos. Pero la forma en que un usuario reacciona frente a ciertas situaciones, suele hacer la gran diferencia entre el miedo y la prudencia. Para Jose Luis Lopez de VSAntivirus, "muchos usuarios se muestran con temor a la hora de usar Internet para sus transacciones comerciales, pero sin embargo, son capaces de abrir cualquier mensaje extraño con adjuntos que no solicitaron, aún después de haber oído hasta el cansancio que no deben hacerlo".
"En la medida que se entienda que la red es como una gran ciudad, podremos estar más seguros. Nadie acepta un regalo de un extraño en la calle hoy día. Y mucho menos le da a cualquiera su tarjeta de crédito para que haga un pago en su nombre", concluye Lopez.
Relacionados:
Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htmPeligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htmAtaques de phishing usando vulnerabilidad JPEG
http://www.vsantivirus.com/ev-04-10-04.htmSu cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htmLa suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htmEl navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htmEstafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htmVulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htmIntento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htmScam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htmTimo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htmScam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htmScam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htmScam: Otro timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco3.htmNuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htmNueva falsificación de barra de direcciones en IE
http://www.vsantivirus.com/vul-ie-spoofing-direcciones.htmGSuite ofrece encriptación débil de contraseña de Gmail
http://www.vsantivirus.com/vul-gsuite-261004.htmGmail revela la lista de contactos a otros usuarios
http://www.vsantivirus.com/vul-gmail-contactos-241004.htmFallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htmSpoofing de URL en Internet Explorer (incluido SP2)
http://www.vsantivirus.com/vul-spoofing-ie-301004.htmW32/Dumaru.S. Obtiene datos de cuentas bancarias
http://www.vsantivirus.com/dumaru-s.htmPros y contras de drástica decisión de Microsoft
http://www.vsantivirus.com/ev-07-02-04.htmMydoom.B, nuevo protagonista de una batalla sin treguas
http://www.vsantivirus.com/29-01-04.htmSCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htmPublicado en:
http://www.vsantivirus.com/07-11-04.htm
