El phishing (pesca) es la estafa y robo de información por Internet. En tanto los keylogers, son programas que almacenan lo que un usuario escribe en su PC. Según las últimas estadísticas, crece alarmantemente el número de personas afectadas por esto.
El APWG informó que está creciendo enormemente los espías capaces de registrar lo que un usuario de una computadora escribe en su teclado; información que es enviada por Internet al interesado en ella. Con esto pueden averiguar nombres, cuentas bancarias, tarjetas de crédito, contraseñas, conversaciones privadas y absolutamente todo lo que se escriba en una máquina infectada.
Otros métodos de robo de información son los que "pescan" al usuario con un trampa. El método tradicional era enviar masivamente correos que alertaban al usuario de algún cambio importante en un servicio masivo; los usuarios de ese servicio, sorprendidos, entraban a la página que les indicaban, escribían su nombre de usuario y contraseña, y caían en la trampa. Vale destacar que el sitio donde iban los usuarios era muy similar al original. Esto sucedió con el servicio internacional de recepción y envío de dinero llamado Paypal, logrando robar de las cuenta de muchos usuarios varios miles de dólares.
Según el informe de APWG, el número de páginas para engaños que detectaron fueron más de 100, además de detectar diez variantes de estos programas espías en los meses de febrero y marzo de 2005. Lo que supone un incremento respecto de noviembre/diciembre de 2004, cuando fueron detectadas dos variantes de espías y alrededor de 14 páginas engañosas por semana. La gran mayoría son sitios de EE.UU., seguidos por China y Corea del Sur.
El phishing no está orientado a capturar las páginas que se visitan ni mostrar publicidad no solicitada como los tradicionales espías; su objetivo es capturar información valiosa para robar dinero de los usuarios de Internet. Microsoft ya interpuso más de 100 demandas a los ciberestafadores.
Recomendaciones para los usuarios:
* Usar antivirus, firewalls y antiespías.
* Eliminar correos no deseados, no hacer clicks en ningún enlace del correo (a menos que haya sido solicitado). Es preferible entrar al sitio original y cerciorarse uno mismo de la veracidad del e-mail.
* No ejecutar cualquier archivo bajado de los sistemas de intercambio, del correo electrónico o del chat.
* No creer en todo lo que se lee en las páginas web o el correo electrónico. Use su sentido crítico.
El APWG informó que está creciendo enormemente los espías capaces de registrar lo que un usuario de una computadora escribe en su teclado; información que es enviada por Internet al interesado en ella. Con esto pueden averiguar nombres, cuentas bancarias, tarjetas de crédito, contraseñas, conversaciones privadas y absolutamente todo lo que se escriba en una máquina infectada.
Otros métodos de robo de información son los que "pescan" al usuario con un trampa. El método tradicional era enviar masivamente correos que alertaban al usuario de algún cambio importante en un servicio masivo; los usuarios de ese servicio, sorprendidos, entraban a la página que les indicaban, escribían su nombre de usuario y contraseña, y caían en la trampa. Vale destacar que el sitio donde iban los usuarios era muy similar al original. Esto sucedió con el servicio internacional de recepción y envío de dinero llamado Paypal, logrando robar de las cuenta de muchos usuarios varios miles de dólares.
Según el informe de APWG, el número de páginas para engaños que detectaron fueron más de 100, además de detectar diez variantes de estos programas espías en los meses de febrero y marzo de 2005. Lo que supone un incremento respecto de noviembre/diciembre de 2004, cuando fueron detectadas dos variantes de espías y alrededor de 14 páginas engañosas por semana. La gran mayoría son sitios de EE.UU., seguidos por China y Corea del Sur.
El phishing no está orientado a capturar las páginas que se visitan ni mostrar publicidad no solicitada como los tradicionales espías; su objetivo es capturar información valiosa para robar dinero de los usuarios de Internet. Microsoft ya interpuso más de 100 demandas a los ciberestafadores.
Recomendaciones para los usuarios:
* Usar antivirus, firewalls y antiespías.
* Eliminar correos no deseados, no hacer clicks en ningún enlace del correo (a menos que haya sido solicitado). Es preferible entrar al sitio original y cerciorarse uno mismo de la veracidad del e-mail.
* No ejecutar cualquier archivo bajado de los sistemas de intercambio, del correo electrónico o del chat.
* No creer en todo lo que se lee en las páginas web o el correo electrónico. Use su sentido crítico.
Compartir nota