11 noviembre 2005
Banca on Line, en la cuerda floja.
Por: Teresa Acero y Antonio García.
El phishing es uno de los más graves problemas que enfrenta en la actualidad el desarrollo de la banca en línea. Para variar, ya no sólo se ha creado un sitio apócrifo completamente igualado al auténtico, sino que también se ha violado el sistema de seguridad que se ofrece a los usuarios, simbolizado por un candado que se ubica en la parte inferior derecha del navegador.
Desafortunadamente los delitos cibernéticos parecieran estar destinados a ser cada día más constantes y precisos.
Y es que para variar, ahora los mensajes spam incluyen la "prevención" contra los propios fraudes ocasionados por los autores de estos delitos.
Del phishing....al pharming.
El pharming se logra a partir de la manipulación de los servidores DNS (encargados de conducir al usuario a las páginas que clicka en el navegador).Las empresas suelen mantener sus equipos conectados en red directamente al servidor, lo cual constituye un doble riesgo, ya que al ser modificados los DNS del servidor, también se verán afectados los equipos satelitales.
No obstante, el timo bancario es insuficiente para quienes se dedican a cometer fraudes en línea. Actualmente el pharming empieza a tomar fuerza. Este engaño consiste en llevar a una página (la que sea) completamente apócrifa al usuario, desde el momento en que teclea la dirección que desea visitar en su navegador.
Esta variante de malware se presta al espionaje industrial, prestándose a la extorsión en línea, a través de un ícono que se autoinstala en el escritorio de la computadora, el cual, salta indicando de una falsa infección de spayware y mediante el que un aviso exige dinero al usuario paraliberar el documento.La relación de estas acciones con grupos mafiosos que tienen por objetivo conseguir dinero para llevar a cabo eventos terroristas en Medio Oriente, Europa y Norteamérica sigue corroborándose cada día. Y es que recientemente, en Israel, fueron detenidas 18 personas que tenían en su poseción documentos e imágenes de empresas de alto valor comercial, habiéndose obtenido gracias al uso de troyanos instalados vía spamming en las computadoras de los verdaderos propietarios de dichos documentos.
Soluciones que van desde un instalable hasta los tribunales. Empresas como Symantec, Panda Software y McCaffe ya han lanzado al mercado diversos antispyware que van integrados a sus solu-ciones de antivirus.
Sin embargo, el problema ha trascendido, inclusive, al propio senado de la Unión Americana, siendo nada menos que Microsoft, quien ha soli-citado al senado norteamericano se modi-fique la ley Antispyware con la finalidad de proteger a las empresas fabricantes de este tipo de programas. Y es que Microsoft ya ofrece un programa antispyware que por el momento se descarga gratuítamente. Previendo que no pase por el momento que atraviesan empresas desarro-lladoras de antispyware como Lavasoft y PC Pistop, quienes han sido demandadas por New net y Gator, respectivamente.
Estas últimas dedicadas a la publicidad y quienes al parecer, se sirven de programas (adwares) que se instalan en el equipo de los usuarios sin que estos tengan conocimiento de ello, con la finalidad de enviar a un equipo remoto el resultado de las cookies, como una forma de medición a la exposición a los diversos contenidos que hay en la red.
El dominio de un DominioEl costo de los dominios y su proceso de contratación ha coadyuvado al crecimiento de los contenidos disponibles en línea.
Sin embargo, también han originado la insi-piente tendencia a construir un mundo en línea, falto de responsabilidad al no restringir la contratación de los dominios financieros y bancarios y su uso, basándose en escudos de protección como lo son un Acta Constitutiva, Certificado de Patente e identificación del presidente de la compañía y el gerente de sistemas, solo por mencionar algunos. Como también se ha incrementado la cantidad de delitos virtuales a través del phishing debido a que la compra de los dominios se realiza vía on line y los datos del comprador nunca se cotejan con un documento oficial en papel.
Analizando la situación de los bancos españoles, que al menos han sido dos de los 3 más importantes los que se han visto afectados por el phishing enviado a los clientes de estos bancos, no se tiene hasta el momento información restrictiva para la compra de dominios que ya han sido clonados ilegalmente, como Banesto, BBVA y Caja de Madrid.Nic España por su parte, en su Guía del Solicitante no indica ningún punto al respecto.
El phishing es uno de los más graves problemas que enfrenta en la actualidad el desarrollo de la banca en línea. Para variar, ya no sólo se ha creado un sitio apócrifo completamente igualado al auténtico, sino que también se ha violado el sistema de seguridad que se ofrece a los usuarios, simbolizado por un candado que se ubica en la parte inferior derecha del navegador.
Desafortunadamente los delitos cibernéticos parecieran estar destinados a ser cada día más constantes y precisos.
Y es que para variar, ahora los mensajes spam incluyen la "prevención" contra los propios fraudes ocasionados por los autores de estos delitos.
Del phishing....al pharming.
El pharming se logra a partir de la manipulación de los servidores DNS (encargados de conducir al usuario a las páginas que clicka en el navegador).Las empresas suelen mantener sus equipos conectados en red directamente al servidor, lo cual constituye un doble riesgo, ya que al ser modificados los DNS del servidor, también se verán afectados los equipos satelitales.
No obstante, el timo bancario es insuficiente para quienes se dedican a cometer fraudes en línea. Actualmente el pharming empieza a tomar fuerza. Este engaño consiste en llevar a una página (la que sea) completamente apócrifa al usuario, desde el momento en que teclea la dirección que desea visitar en su navegador.
Esta variante de malware se presta al espionaje industrial, prestándose a la extorsión en línea, a través de un ícono que se autoinstala en el escritorio de la computadora, el cual, salta indicando de una falsa infección de spayware y mediante el que un aviso exige dinero al usuario paraliberar el documento.La relación de estas acciones con grupos mafiosos que tienen por objetivo conseguir dinero para llevar a cabo eventos terroristas en Medio Oriente, Europa y Norteamérica sigue corroborándose cada día. Y es que recientemente, en Israel, fueron detenidas 18 personas que tenían en su poseción documentos e imágenes de empresas de alto valor comercial, habiéndose obtenido gracias al uso de troyanos instalados vía spamming en las computadoras de los verdaderos propietarios de dichos documentos.
Soluciones que van desde un instalable hasta los tribunales. Empresas como Symantec, Panda Software y McCaffe ya han lanzado al mercado diversos antispyware que van integrados a sus solu-ciones de antivirus.
Sin embargo, el problema ha trascendido, inclusive, al propio senado de la Unión Americana, siendo nada menos que Microsoft, quien ha soli-citado al senado norteamericano se modi-fique la ley Antispyware con la finalidad de proteger a las empresas fabricantes de este tipo de programas. Y es que Microsoft ya ofrece un programa antispyware que por el momento se descarga gratuítamente. Previendo que no pase por el momento que atraviesan empresas desarro-lladoras de antispyware como Lavasoft y PC Pistop, quienes han sido demandadas por New net y Gator, respectivamente.
Estas últimas dedicadas a la publicidad y quienes al parecer, se sirven de programas (adwares) que se instalan en el equipo de los usuarios sin que estos tengan conocimiento de ello, con la finalidad de enviar a un equipo remoto el resultado de las cookies, como una forma de medición a la exposición a los diversos contenidos que hay en la red.
El dominio de un DominioEl costo de los dominios y su proceso de contratación ha coadyuvado al crecimiento de los contenidos disponibles en línea.
Sin embargo, también han originado la insi-piente tendencia a construir un mundo en línea, falto de responsabilidad al no restringir la contratación de los dominios financieros y bancarios y su uso, basándose en escudos de protección como lo son un Acta Constitutiva, Certificado de Patente e identificación del presidente de la compañía y el gerente de sistemas, solo por mencionar algunos. Como también se ha incrementado la cantidad de delitos virtuales a través del phishing debido a que la compra de los dominios se realiza vía on line y los datos del comprador nunca se cotejan con un documento oficial en papel.
Analizando la situación de los bancos españoles, que al menos han sido dos de los 3 más importantes los que se han visto afectados por el phishing enviado a los clientes de estos bancos, no se tiene hasta el momento información restrictiva para la compra de dominios que ya han sido clonados ilegalmente, como Banesto, BBVA y Caja de Madrid.Nic España por su parte, en su Guía del Solicitante no indica ningún punto al respecto.
Etiquetas: Tecnología Empresas, Virus
// entrada de w-inedita.com @ 9:41 PM 
w-Inédita ya lleva mil
visitas el día de hoy. Clicka para más información
