Daboweb

Robo de datos personales y bancarios

Publicado por Dabo on diciembre 03, 2007
Seguridad Informática
A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus.
Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención.

Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes:
Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos)
Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia).
A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.)
Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas.
Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc.

Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.

 
Algunas de estas medidas que ya hemos comentado en otras ocasiones, pueden pasar por:
– No utilizar lugares o accesos públicos sean mediante wifi u ordenadores ajenos, para realizar operaciones bancarias.
– No acceder a nuestra entidad bancaria desde enlaces de correo electrónico ni similares y hacerlo siempre desde nuestro enlace guardado en favoritos.
– Comprobar en nuestro navegador web que la dirección bancaria comienza por https y en la zona inferior del navegador nos muestra un candado indicando la seguridad de la web.
– Utilizar contraseñas fuertes y como siempre hemos incidido cuando hemos hablado de este tema, que contengan mayúsculas y minúsculas, números y signos especiales en la misma, además de utilizar contraseñas diferentes en cada espacio y tener la precaución de cambiarlas a menudo.
– Las preguntas "He olvidado mi contraseña" que a menudo rellenamos en los registros y que servirían para que en caso de olvidar la contraseña nos sea enviada una nueva a una dirección de e-mail entregada préviamente, deberán salirse de lo habitual, y sobre todo que no tengan relación directa con elementos familiares o laborales que nos rodean.
– Acordarse de CERRAR SESION al finalizar una operación y no solo cerrar la web.
– Utilizar programas de seguridad en nuestros equipos como antivirus, Firewall, antiespias, Navegadores, etc., actualizados, que si bien quizás directamente no prevengan el acceso a esos lugares malformados, si podrían en alguna ocasión mostrar algún tipo de alerta sobre el mismo.
– Como norma general podríamos decir que nuestro banco NO nos pedirá vía e-mail las claves y datos de acceso para confirmar nada de nuestra cuenta, por tanto, cualquier correo o aviso recibido en esos términos deberíamos desecharlo inmediatamente.
– Y por último y creemos que el más importante de todos, utilizar el SENTIDO COMUN y no bajar la guardia en general y menos aún en este tipo de operaciones.

Si por algún motivo sospechamos ser o haber sido victimas de algún engaño de este tipo lo primero debería ser contactar con nuestra entidad bancaria y comunicarlo al fin de bloquear nuestra cuenta y tratar de recabar información sobre el asunto, además de denunciarlo ante las Fuerzas y Cuerpos de Seguridad del estado.

 

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.