Robo millonario en el Reino Unido
Más de 3 mil cuentas bancarias comprometidas y cerca de 1 millón de dólares robados es el resultado de un ataque realizado en Reino Unido con troyanos de la familia Zeus.
Los atacantes infectaron miles de equipos aprovechando vulnerabilidades y propagando el malware mediante diversas técnicas como la infección de sitios legítimos y el uso de publicidades maliciosas.
La mayoría de los equipos infectados fueron Windows XP, Vista y Seven, también hay Macs y en menor medida Linux.
Una vez que se obtenía el acceso a las cuentas, el dinero era enviado a los ciberdelincuentes por medio de las mulas de dinero. El malware utilizado tenía una tasa de detección muy baja y la mayoría de los antivirus no eran capaces de detectarlo.
Además de esta técnica, se suelen usar otras como el Phishing. Para obtener los datos que necesitan para llevar a cabo los fraudes, los atacantes envían a la víctima un e-mail que reúne todos los elementos necesarios para que parezca que procede de una entidad legítima. En la práctica, es relativamente fácil falsificar el remitente de un e-mail (tal y como ocurre con los mensajes generados por gusanos, que suelen utilizar la misma técnica de forma automática). También es sencillo falsificar su contenido, ya que los elementos gráficos de las empresas suelen estar disponibles, de forma pública, en los sitios web.
Entre las acciones que pueden llevarse a cabo para no ser víctima del Phishing destacan las siguientes:
- Desconfiar de cualquier mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, números de tarjeta de crédito, etc.
- Para asegurarnos de que conectamos con un servidor web seguro comprobar, en la barra de direcciones del navegador, que la URL comienza por https://
- Prestar atención al icono, como por ejemplo un candado cerrado en el caso de Internet Explorer, que debe aparecer en la barra de estado inferior del navegador, informando de que conectamos con un servidor web seguro. Además, haciendo doble click sobre el icono podrá visualizarse el certificado de seguridad y comprobar su validez.
- No utilizar enlaces para acceder a sitios web con información confidencial, y menos aún si proceden de mensajes de correo electrónicos o páginas no fiables. En su lugar, se recomienda escribir en el navegador la dirección correspondiente.
- Mantener el sistema puntualmente actualizado, tanto el sistema operativo, como el resto de aplicaciones, especialmente el navegador que se utilice para las transacciones electrónicas.
- Contar con una solución antivirus actualizada, ya que también proliferan los gusanos, troyanos y keyloggers (o programas que capturan las pulsaciones de teclado) destinados a robar los datos de los usuarios para poder acceder a la banca electrónica y a otros sitios con información confidencial.
Sólo entre los consumidores de Estados Unidos, el Phishing, genera pérdidas que ascienden a 500 millones de dólares, según un estudio llevado a cabo recientemente por Ponemon Institute y cuyos resultados han aparecido publicados en varios medios, como Internetweek y Newscom.
Autor (Perfil del autor)
Suscripciones
Si te gusta la noticia puedes suscribirte para recibir notificaciones.
Comentarios (0)
Trackback URL | Comentarios RSS
No hay comentarios.¿Por qué no eres el primero en comentar?.