Consejos para evitar troyanos bancarios en navidad

El comercio electrónico y la banca on-line están estrechamente vinculados y no dejan de popularizarse entre los internautas, especialmente en Navidad. Los ciberdelincuentes aprovechan estas fechas para multiplicar sus estafas y cada día liberan nuevos troyanos bancarios (o variaciones de los más conocidos) con el objetivo de conseguir los datos de acceso a cuentas bancarias y redirigir todo tipo de transacciones a sus propias cuentas corrientes.

Se recomienda por tanto usar una solución de seguridad que ofrezca una protección eficaz y en tiempo real frente a los troyanos bancarios y ofrece recomendaciones para ayudar a que el carrito virtual no se llene en estas fechas de sorpresas desagradables.

Cinco consejos a tener en cuenta cuando nos conectamos a nuestro banco on-line

• Asegúrate de usar dos procesos de autenticación complementarios que incrementen la seguridad de las transacciones de dinero entre cuentas.
• Nunca especifiques datos bancarios ni personales por correo electrónico ni en formularios alojados de tiendas desconocidas o sospechosas.
• Escribe de forma manual la URL de destino (banco / tienda) en el navegador web, asegurándote de que no existen errores de transcripción. No accedas desde enlaces de correo electrónico para evitar potenciales ataques de phishing.
• No realices compras ni accedas a tu banca online desde redes WiFi públicas. 
• Utiliza una solución de seguridad que incluya algún tipo de herramienta que garantice la seguridad de la banca online y un filtro web que bloquee sitios peligrosos. De igual forma, es necesario proteger el Smartphone con una solución antivirus.

Internet: nuevos engaños para robar claves secretas

Como ocurre en el mundo material, los modos de engañar a través de Internet se renuevan en forma permanente. Ahora circulan correos electrónicos que ofrecen acceder a las conversaciones privadas de chat (conversaciones vía la computadora) de amigos y conocidos. Sin embargo, la propuesta no es otra cosa que un intento de adueñarse de la dirección y la contraseña de e-mail de quien, tentado en su curiosidad, acepta la oferta.

Todo comienza con un mensaje (en apariencia puede provenir de un conocido) que propone: "Descúbrelo todo viendo los historiales de conversación de tus amigos de MSN". El servicio se ofrece como gratis, "100% seguro" y fácil de usar. El e-mail incluye un link a un sitio. Si se sigue ese enlace se llega a una página que pide -para proporcionar lo prometido- que se ingrese la dirección de correo electrónico y la contraseña propias. Sin embargo, las conversaciones privadas anunciadas nunca aparecerán; en su lugar, se acusa algún desperfecto momentáneo. Y el engaño está consumado: los datos ingresados ya fueron a parar a manos de los que gestaron el ardid.

¿Y para se usa la información recolectada? Cristian Borghello, especialista en seguridad informática de la empresa Eset, lo explica: "Lo que se suele hacer es revisar los mensajes de la víctima en busca claves de acceso a sitios de bancos, o cualquier otra información que conduzca a la obtención de un beneficio económico. También se toman datos personales para luego enviar otros correos engañosos más creíbles". Además, se recogen todas las direcciones de los contactos de la casilla invadida para alimentar bases de datos que servirán luego para enviar correo basura (spam).

Borghello señala que aunque esta trampa es de las más difundidas en estos días, en general no hay estadísticas acerca de cuántas personas son las afectadas por este tipo de trucos. Y dice que es difícil estimar una cifra, entre otras cosas porque como el "anzuelo" suele ser algo vergonzoso (en este caso invadir la privacidad de conocidos; en otros, ver a pornografía) o ilegal (bajar soft pirata, por ejemplo), los perjudicados no lo denuncian.

Jorge Cella, gerente de Iniciativas de Seguridad Informática de Microsoft, recomienda dar a conocer estos hechos a las empresas involucradas. También conviene hacer saber de estas tretas a las empresas u organizaciones propietarias de los navegadores de Internet (como Microsoft, dueña del Explorer o Mozilla, de Firefox), ya que ellas pueden identificar las páginas denunciadas y poner sobre aviso a futuras víctimas.

Cella dicta además un principio general para tener en cuenta: "Nunca ninguna empresa seria envía e-mails solicitando a los usuarios que ingresen a un sitio y que carguen en él claves de seguridad; nunca". La recomendación para los que caen en el engaño es cambiar inmediatamente la clave de acceso revelada.

Otro engaño difundido en estos días es pedir, desde sitios web, el envío de mensajes de texto pagos a un número determinado con la promesa de remitir a cambio una clave que permitirá bajar gratis software que de otra manera es pago. La prometida clave nunca llega, pero sí la cuenta por el o los mensajes de texto enviados.

Lo complicado de este engaño es que la modalidad de recibir servicios a cambio del envío de un mensaje de texto pago es legítima y se usa habitualmente. ¿Cómo distinguir los honestos de los otros? Los expertos en seguridad informática coinciden en que es difícil. Aconsejan manejarse con sitios oficiales, o con otros de los que se tengan buenas referencias.

También se han detectado últimamente envíos de correos electrónicos que dicen provenir de las compañías de telefonía celular en los que se describen supuestos servicios gratis, como fotos o videos, a los que el usuario podrá acceder si descarga algún programa a su equipo. En realidad se trata de un intento de propagar un virus, conocido como Win32/TrojanDownloader.Delf.

Martín Spinetto, de Servicios Online de Microsoft, señala que es llamativo pero que son muchos los usuarios que caen en engaños en Internet, incluso en aquellos ya no tan nuevos, como las falsas cadenas solidarias vía e-mail. "Se apela a la sensibilidad contando historias muy tristes, como de chicos enfermos, y mencionan empresas importantes para dar credibilidad; sin embargo, no se trata de otra cosa que de intentos de recoger direcciones de e-mail activas".

Fuente: Clarin.com