P. Hallam-Barker, de VeriSign, explica en esta nota cuáles son las técnicas que emplean los criminales cibernéticos en las computadoras personales
Como podría decir P. T. Barnum, cada minuto nace un tonto y cada segundo nace un nuevo usuario de la red. En una red conformada por miles de millones de usuarios, los blancos nunca se agotan. Y los criminales han desarrollado nuevas amenazas para engañar a los más expertos, a aquellos que seguramente no caerán en la famosa trampa consistente en el envío de un correo electrónico con la consigna “haga clic aquí para verificar el estado de su cuenta”. Hoy en día, los fraudes de phishing se han vuelto más sofisticados y los criminales han desarrollado “una amenaza a la medida de cada usuario”:
Los criminales pueden usar un método directo con el usuario y decirle que debe visitar un sitio Web e ingresar su nombre de usuario/contraseña para “verificar el estado de su cuenta”. O pueden utilizar un método con varios pasos, dirigiendo el usuario a una página para que instalen un software maligno a través de una descarga.
El fraude bancario es el delito informático profesional más habitual. Los criminales atacan al sistema en su eslabón más débil: el cliente o, cada vez más, la computadora personal del cliente.
El número de credenciales, perfiles o informaciones personales que puede robar un criminal depende de la cantidad de tiempo en que permanece activo un sitio de captura. A medida que los bancos se volvieron igualmente eficaces que ellos para desmantelar los sitios de captura, los criminales han desarrollado técnicas para frustrar estos servicios de desmantelamiento, cambiando rápidamente entre cientos de sitios de captura, aplicando una técnica conocida como “fast-flux” (flujo rápido).
En realidad, los criminales no desean obtener números de tarjetas de crédito; quieren dinero. Actualmente, transformar las credenciales en dinero efectivo es la parte del proceso que más trabajo conlleva y la más riesgosa. Los números de tarjetas de crédito robados generalmente se intercambian en el mundo de la Internet por un dólar o menos, la pérdida promedio por tarjeta es más de cien veces mayor.
Creo que la clave para revertir la situación de los delitos informáticos es convertir a la Internet en un entorno menos permisivo para los criminales, distinguiendo las partes de la red cuya confiabilidad esté asegurada para el usuario.
Los Certificados EV SSL de Validación Ampliada (Extended Validation por su sigla en inglés) son una de las herramientas que se ha introducido para permitir que los clientes puedan identificar los sitios Web confiables. Estos certificados le brindan al usuario un indicio mucho más visible (e informativo) de que la conexión al sitio es segura. La manera de mostrarlo en IE7 y Firefox 3 (o mayor) es muy común, en ambos casos la barra de direcciones se pone verde.
Hasta ahora, los Certificados EV SSL de Validación Ampliada han tenido un efecto mucho mayor del esperado sobre la conducta de los usuarios. Los comerciantes de Internet que han implementado los Certificados EV SSL han informado que el número de carritos de compras abandonados ha disminuido en un 8,6%, y algunos comerciantes han reportado un incremento del 13% al 27% en las ventas.
No existe ningún método infalible para detener los delitos informáticos, pero sí hay una gran cantidad de ideas que podrían tener un gran impacto. El problema ha radicado en cómo poner en práctica estas ideas. Detener los delitos informáticos será una tarea difícil y se necesitará que muchas más personas se familiaricen con los problemas de seguridad, incluso si no se convierten en expertas en la materia. Recuperar la Internet de manos de los criminales demandará mucho tiempo, pero nunca podremos terminar si no empezamos a hacerlo.
Los criminales pueden usar un método directo con el usuario y decirle que debe visitar un sitio Web e ingresar su nombre de usuario/contraseña para “verificar el estado de su cuenta”. O pueden utilizar un método con varios pasos, dirigiendo el usuario a una página para que instalen un software maligno a través de una descarga.
El fraude bancario es el delito informático profesional más habitual. Los criminales atacan al sistema en su eslabón más débil: el cliente o, cada vez más, la computadora personal del cliente.
El número de credenciales, perfiles o informaciones personales que puede robar un criminal depende de la cantidad de tiempo en que permanece activo un sitio de captura. A medida que los bancos se volvieron igualmente eficaces que ellos para desmantelar los sitios de captura, los criminales han desarrollado técnicas para frustrar estos servicios de desmantelamiento, cambiando rápidamente entre cientos de sitios de captura, aplicando una técnica conocida como “fast-flux” (flujo rápido).
En realidad, los criminales no desean obtener números de tarjetas de crédito; quieren dinero. Actualmente, transformar las credenciales en dinero efectivo es la parte del proceso que más trabajo conlleva y la más riesgosa. Los números de tarjetas de crédito robados generalmente se intercambian en el mundo de la Internet por un dólar o menos, la pérdida promedio por tarjeta es más de cien veces mayor.
Creo que la clave para revertir la situación de los delitos informáticos es convertir a la Internet en un entorno menos permisivo para los criminales, distinguiendo las partes de la red cuya confiabilidad esté asegurada para el usuario.
Los Certificados EV SSL de Validación Ampliada (Extended Validation por su sigla en inglés) son una de las herramientas que se ha introducido para permitir que los clientes puedan identificar los sitios Web confiables. Estos certificados le brindan al usuario un indicio mucho más visible (e informativo) de que la conexión al sitio es segura. La manera de mostrarlo en IE7 y Firefox 3 (o mayor) es muy común, en ambos casos la barra de direcciones se pone verde.
Hasta ahora, los Certificados EV SSL de Validación Ampliada han tenido un efecto mucho mayor del esperado sobre la conducta de los usuarios. Los comerciantes de Internet que han implementado los Certificados EV SSL han informado que el número de carritos de compras abandonados ha disminuido en un 8,6%, y algunos comerciantes han reportado un incremento del 13% al 27% en las ventas.
No existe ningún método infalible para detener los delitos informáticos, pero sí hay una gran cantidad de ideas que podrían tener un gran impacto. El problema ha radicado en cómo poner en práctica estas ideas. Detener los delitos informáticos será una tarea difícil y se necesitará que muchas más personas se familiaricen con los problemas de seguridad, incluso si no se convierten en expertas en la materia. Recuperar la Internet de manos de los criminales demandará mucho tiempo, pero nunca podremos terminar si no empezamos a hacerlo.
Fuente: iProfesional.com
No hay comentarios:
Publicar un comentario
No insultos, No palabras obsenas, NO razismo