Estafas interneteras

05 de Abril de 2015

Los estafadores pueden estar en cualquier parte del mundo. Suena el teléfono.

-¿Sí?

-Buenas tardes. Estamos llamando del Departamento de Soporte Técnico de Microsoft porque hemos detectado una falla de seguridad en su computadora muy peligrosa. Para corregirla necesitamos que nos permita el acceso remoto para poder eliminar el virus e instalar un programa de protección para futuras ocasiones.

Si no ha recibido una llamada personalmente, hay muchas posibilidades de que conozca a alguien que sí pasó por eso.

Y si es el caso, aunque se sepa que existen innumerables estafadores que utilizan internet para cometer sus fechorías. Envían correos o llaman para ofrecer viajes a muy bajo costo, que ha sido escogido (a) porque tiene un buen historial en el manejo de tarjetas de crédito, actualización de datos personales, y así, correos inesperados para lo que la mayoría de personas no están preparadas.

“Los timadores utilizan el nombre de compañías importantes para cometer sus crímenes porque de esa forma el contacto que establecen parece más legítimo”, explica en su página web Action Fraud, una organización británica dedicada a la prevención del fraude cibernético.

Se trata de un negocio muy lucrativo. Microsoft calcula que quienes se encuentran tras las llamadas falsas hechas a nombre de la empresa generan $ 1.000 millones anualmente. “Es muy difícil calcular el número de personas afectadas por esta actividad, pero si se extrapolan las estafas registradas en un país específico, que en el caso del reciente virus del correo en España afectó a miles, estamos hablando de cientos de miles y millones a nivel mundial”, dice Pablo Teijeira, director de la empresa de seguridad informática Sophos en España.

Phishing. Las llamadas no son el único mecanismo del que se valen los estafadores para tratar de obtener dinero a través de la instalación de un programa malicioso en la computadora y del robo de datos personales, lo que se conoce en inglés como phishing.

Advertencia de virus. Una de las técnicas para robarle los datos personales a alguien es instalar un virus en la computadora. También utilizan correos electrónicos y sitios web con el objetivo de convencer a las personas de que descarguen algún programa o hagan clic en un enlace.

Para esto utilizan la “ingeniería social”, que es la manipulación psicológica que con falsas premisas trata de lograr que la víctima divulgue información personal.

“Son herramientas diseñadas específicamente para generar pánico en la víctima. Su objetivo es lograr que el receptor del mensaje actúe de inmediato y haga lo que se le pide, asegurando que, si no lo hace, perderá algo, como por ejemplo, el acceso a su cuenta de banco”, indica el sitio web de la Universidad de Indiana, Estados Unidos, en una sección destinada específicamente al tema.

Teijeira comenta que las bandas que se dedican a esta actividad se pueden encontrar en cualquier parte del mundo, al igual que sus víctimas. “Sin embargo, se ha detectado que muchas de las organizaciones criminales que se dedican al phishing están en Brasil. Y entre los países que encabezan la lista de emisores de correo basura están varios asiáticos, seguidos por Estados Unidos y Rusia. El número de afectados es mayor en los países en los que existe poca educación informática”, afirma el experto en seguridad informática.

“Ganadores” en la lotería. El virus del correo, referido con anterioridad por Teijeira, sigue cobrando víctimas en España. Se trata de un correo electrónico que recibe la persona avisándole que llegó un paquete a su nombre, y que si se tarda más de cierto tiempo en ir a buscarlo, se le cobrarán 3 euros. Para evitarlo, hay que hacer clic en un enlace.

Cuando la persona lo hace, se activa un programa maligno que cifra todos los archivos de Office que se encuentran en la computadora. No se pueden recuperar.

Tarjeta de crédito sobre un teclado. Los grupos que organizan estafas tratan de obtener los datos de la tarjeta de crédito. Otro ejemplo reciente es el de los mensajes recibidos por usuarios de Yahoo advirtiéndoles que, si no actualizan sus datos a través de un enlace que se incluye en el texto, no podrán acceder a su cuenta.

Se les informa también que la misma será clausurada en 48 horas y que perderán toda la información que tienen almacenada allí.

Mensajes con supuestos triunfos en la lotería también son frecuentes, hay quienes creyeron que habían ganado la “Lotería Microsoft” debido a que el correo electrónico que recibieron con la notificación parecía provenir de un ejecutivo de la empresa informática.

Cómo protegerse

• Las empresas electrónicas no hacen llamadas que no se han solicitado para arreglar la computadora.

• Tampoco suelen enviar información acerca de actualizaciones de seguridad, a menos que la persona se haya suscrito a esas comunicaciones. Si no es el caso, no abra el mensaje.

• Microsoft no solicita los datos de la tarjeta de crédito para validar copias de Windows.

• Si lo llaman para ofrecer algo, pregunte si hay algún costo. Si dicen que sí, cierre el teléfono.

• Nunca dé el control de su computadora a un tercero, a menos de que esté absolutamente seguro que la persona representa a una compañía a la que está suscrito.

• Anote los datos de quien llama y denúncielo ante las autoridades. (I)

Fuente: Action Fraud y Microsoft

  Deja tu comentario