El correo y las búsquedas: puerta de entrada de virus bancarios

Andrés ingresó a su cuenta bancaria por internet, como suele hacerlo. Escribió su RUT y contraseña, pero algo lo alertó. Una imagen cubrió el sitio y en ella le pedían ingresar cada una de las coordenadas de su tarjeta de transferencia electrónica y, además, su clave de cajero automático. “Absurdamente patudos”, dice al recordarlo. De inmediato supo que se trataba de un troyano, un virus que frecuentemente ataca los computadores personales y que se activa al entrar al sitio de un banco. Lo que no logra desentrañar es cómo se infectó su notebook, a pesar de los antivirus que tiene instalados. Así como él, son cada vez más los usuarios que están al tanto de estos fraudes y no entregan sus datos.

Sin embargo, los ciberpiratas continúan renovando sus técnicas para hacer caer a los cibernautas en fraudes electrónicos. Según un informe de Google, en lo que va de 2012, en América Latina se han detectado más de 300 mil ataques de phishing en internet.

La compañía de seguridad ESET ha reportado varios tipos de troyanos en lo que va del año, entre ellos destaca Dorkbot, que roba credenciales bancarias, y otros que se han especializado en implementar estrategias de geolocalización. Esta técnica permite el acceso al sitio web falso de determinado país por medio de la dirección IP o un servidor proxy. El objetivo es hacer más eficiente los ataques, al llegar más cerca de los usuarios del sito original que ha sido plagiado.

Existe una serie de recomendaciones para protegerse que entregan las mismas instituciones bancarias. El Banco de Chile y el Santander cuentan con un software llamado Trusteer Rapport. Sólo en el Banco de Chile ha sido descargado 65.380 veces. “Este software gratuito protege datos confidenciales (claves, e-mails y otros datos) frente a intentos de robo de información mediante programas intrusivos. Certifica que el sitio al que el cliente ingresa es realmente del Banco de Chile y detecta si el usuario está ingresando a una página o a un sitio de potencial riesgo”, explica Hugo Díaz, gerente Banca Electrónica del Banco de Chile.

Además, la educación de los usuarios está dando sus frutos. ” Ha habido una fuerte disminución del éxito de dichos ataques. Claramente, muchos más usuarios saben cómo identificar los correos fraudulentos, y también están conscientes de que deben mantener actualizados sus antivirus, navegadores y sistemas operativos. “Todas estas medidas de educación, junto a los desarrollos tecnológicos y la clave 3.0 (clave por celular) ha permitido que nuestros clientes ya no sean blanco de los fraudes por internet”, afirma Laureano Cuesta, gerente de internet y banca móvil del Banco Santander.

Los últimos

Descargar archivos desconocidos, abrir links fraudulentos en correos electrónicos y los anuncios patrocinados que se ofrecen en las búsquedas de internet, se han convertido en las puertas de entrada más comunes de virus a los PC.

“Han surgido diversos avisos falsos en buscadores. Aparecen como publicidad pagada y promocionan un sitio que dice ser el Banco de Chile, pero en realidad es un nuevo fraude informático”, alerta la institución financiera. El anuncio dice: “Banco Chile – Personas. bancochile.com. bienvenidos al banco chile, tu mejor aliado- (sic)”. Si usted se encuentra con este mensaje, haga caso omiso. Es un troyano que probablemente le generará dolores de cabeza.

Otro de los virus que ha atacado a las personas, sean o no clientes, se hace pasar por un correo del BancoEstado. Utiliza las imágenes de una reconocida empresa de facturas y tiene links que conducen a un sitio malicioso. “BancoEstado jamás enviará correos electrónicos con links en su contenido y siempre se dirigirán con nombre y apellido a nuestro cliente”, advierte Hernán Saavedra, gerente de Canales Electrónicos de BancoEstado.

Las recomendaciones son no entregar datos por e-mail ; las empresas y bancos jamás solicitarán información personal a través de la web. Ignore los correos que le parezcan sospechosos, cambiar las contraseñas en forma periódica y revisar el estado de cuenta frecuentemente.

1 millón de correos enviados bastan para que 5 mil usuarios hagan clic, de los cuales mil ingresan sus datos bancarios.

10 dólares por cuenta obtiene el ciberpirata, lo que da un total de 10 mil dólares de ganancia (4 millones 782 mil pesos chilenos) si son mil los usuarios que entregan sus datos.

http://www.mer.cl/Pages/SearchResults.aspx?ST=EL%20CORREO&SF=&SD=22-08-2012&ED=21-09-2012&NewsID=77974&IsExternalSite=False

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s