Loading ...Hace unos días Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de críadito.
Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial, detrás de estas tíacnicas de engaño se esconden objetivos completamente oscuros y con fines de lucro que atentan sin excepción, no sólo la integridad de nuestro sistema sino que también la integridad de nuestro < bolsillo >. Veamos entonces cuáles son los puntos que debemos tener en cuenta para no llegar hasta < sus datos de facturación >:
1. Utilizar productos de seguridad confiables: debemos confiar la integridad de nuestro sistema a productos reconocidos y de amplia trayectoria en el mercado. Los falsos antivirus abundan y los objetivos son siempre los mismos, nuestro dinero. Existen organizaciones internacionales reconocidas por la industria del software antivirus como Virus Bulletin, AV-Comparatives y Checkmark, entre otras, que entregan certificaciones a los mejores y más reconocidos productos del mercado.
2. No proveer nuestra información confidencial: una de las tíacnicas más comunes aprovechadas por el malware actual se refiere a la intención de obtener de manera fraudulenta y engañosa la información relacionada a nuestra tarjeta de críadito. Es así que nos encontramos con tíacnicas como el phishing y la utilización de keyloggers orientadas al robo de información sensible.
Despuías de planteados los dos puntos, vamos a ver cómo llegamos al robo de información a travías de la metodología de engaño, con otro ejemplo:
Hasta esta instancia nos encontramos con el sitio web de una supuesta herramienta de seguridad que nos promete limpiar las huellas que dejamos al navegar por Internet. Al hacer clic en el botón correspondiente con la intención de descargar el programa, nos encontramos con la siguiente pantalla:
Bajo la leyenda < Your Payment Information - Sus datos de facturación >, nos encontramos con este formulario donde los datos de nuestra tarjeta de críadito son el protagonista principal. Pero, ¿quía pasa si ingresamos la información requerida?
¡Claro! No pasa nada, es decir, no podemos descargar la < solución protectora >. De todas formas podemos creer en el mensaje de error y volver a escribir el número de nuestra tarjeta. A ver ahora >¦
Nada, la misma pantalla. ¿Tendrá algún problema nuestra tarjeta? En fin, ahora ya no importa, nuestros datos están en manos de delincuentes informáticos que sin dudarlo utilizarán esta información para incrementar nuestras deudas.
Evidentemente, las tíacnicas de Ingeniería Social no pasan, ni pasarán, de moda, ya que constituyen la tíacnica por excelencia tanto para los creadores/diseminadores de malware como para los delincuentes informáticos.
La realidad nos marca el destino que persiguen los códigos maliciosos: información sensible y necesaria que permita a un delincuente obtener, entre otras cosas, los datos para poder acceder a nuestra cuenta bancaria.
Sin lugar a dudas y sin excepción, debemos < navegar con los ojos muy abiertos > ¿Usted, toma las medidas de protección básicas al navegar?
Posts Relacionados:
