nota

Últimas noticias

Seguridad informática

El "cuento del tío" por Internet: alertan por nuevos ataques de hackers en Mendoza

Los ciberataques y los robos online a través de las tarjetas de crédito y los home banking son cada vez más frecuentes en la provincia. Consejos de seguridad.

 

Ampliar imagen Compras online
Ampliar imagen Ciberataque

Por: Adriana Lui

Tras el ciberataque masivo que tuvo lugar a escala mundial, los expertos recomiendan no abrir correos desconocidos y extremar la precaución en redes sociales. En Mendoza, las primeras víctimas se registraron hace un mes, cuando dos empresarios denunciaron en la fiscalía de Delitos Económicos haber sufrido respectivas estafas informáticas. Pero ésta no es la única modalidad de engaño, los robos online a través de las tarjetas de crédito y los home banking son cada vez más frecuentes en la provincia. 

Ransomware es un software malicioso que infecta la computadora y encripta todo tipo de archivos, quitándole el control de la información y los datos almacenados en los discos rígidos al usuario. Para lograr desbloquear su computadora la víctima tiene que pagar un rescate al hacker.

A nivel nacional, el último informe de la UFECI, la unidad de la Procuración dedicada a investigar ciberdelitos y defraudaciones informáticas, indicó que hubo 147 casos reportados de ciberdelito en el último cuatrimestre del año pasado, 43 de ellos en diciembre, en tanto que el 2017 arrancó con otros 43 hechos. La tendencia es histórica, por otra parte:  las denuncias ya habían aumentado un 30% entre 2015 y 2016.

El fiscal de Delitos Económicos Santiago Garay, también responsable de las investigaciones de delitos informáticos en Mendoza destacó que "los ciberataques son muy complejos de investigar porque se dan en forma anónima"  a través de una red mafiosa que trabaja a nivel internacional.

Los afectados son principalmente empresas que tienen grandes ganancias o instituciones como hospitales, que deben ceder a la maniobra extorsiva para recuperar sus datos. El pago se hace a través de bitcoin, una moneda virtual que tiene un precio de más de 1.000 dólares. 

 

 

Cómo trabajan los hackers

Actualmente en la provincia hay cuatro opciones de conexión a Internet:  ADSL (IP pública variable), cable modem (IP pública variables o fija), fibra o cable (IP pública Fija) y 4G o GSM (IP pública variable). Los hackers escanean por días o meses diferentes IP - el número que distingue a cada usuario en Internet-, en busca de puertos abiertos y redes no protegidas por Firewalls. Cuando encuentran acceso, atacan y surge el problema.

Según detalló un ingeniero de seguridad informática, un ejemplo conocido y todavía vigente es el envío de correo electrónico, donde el Banco "da aviso de que debés cambiar tu cuenta y que le pases tu usuario y contraseña. De 10 millones de perdonas caen, demasiados",  aseguró.

Otra metodología consiste en que un correo similar, pero pidiendo datos de Icloud.com, por ejemplo, obteniendo acceso a tus fotos y videos hasta datos guardados de agenda, calendario, tareas. etc.

Home banking y tarjetas vulneradas.

Si bien aun no hay estadísticas formales, Garay indicó que los fraudes informáticos que se dan con mayor frecuencia es el llamado "cuento del tío por internet", a través de portales de compra. Luego, se dan los que tienen que ver con los robos online a tarjetas de créditos y Home Banking.

Estadística de fraudes informáticos a nivel nacional.

 

"Hay muchas variantes y los hackers van adaptando sus estrategias de phishing que consiste en robar información personal y/o financiera", destacó el fiscal. De esta forma y basándose en la confianza del cliente, el usuario ingresa sus datos en una web falsificada, creyendo que es la de su Banco, por ejemplo, cuando en realidad estos datos son enviados directamente al atacante.

Carlos Guillot, jefe de Delitos Informáticos del ministerio de Seguridad, señaló que en lo que va del año se han registrado cerca de 15 casos por robo a través de transacciones por Home Banking, más las denuncias por sustracción y extravío de tarjetas de créditos. "No son muchos en relación a otros delitos", dijo.

"La víctima se da cuenta porque al revisar el monto de su tarjeta ve un movimiento inusual. Han habido compra de pasajes de avión o colectivo. Por lo general no son robos hormigas, se realizan una vez y por montos importantes", explicó el oficial.

Uno de los modus operandi de las estafas se da en los cajeros automáticos. Van desde las acciones más simple- una persona se acerca y te quiere ayudar- hasta las más complejas como cámaras, doble teclado o "pescadores", ponen un dispositivo con formato de anzuelo en el final de la ranura donde se coloca la tarjeta, lo que la deja trabajada adentro. 

El skimming es una de las modalidades más intrincadas donde pueden armar, incluso, cajeros totalmente falsos.  A veces sólo adulteran la lectora que está ubicada al lado de la pantalla  o la de ingreso al cajero que suelen ser más grandes que la original.

"Con esto realizan tarjetas mellizas con los datos de la banda magnética que utilizan en una tarjeta propia. El comerciante verifica que coincidan los datos del DNI con los de la tarjeta pero nunca constata que la información del ticket que emite el posnet", comentó.

Por otro lado, las compras por internet son los fraudes más comunes y, al tratarse de empresas con sede en el extranjero, el camino de la justicia encuentra graves trabas.

En estos casos, la víctima no recibe el artículo que compró o le envían otro de menor categoría. " Una de las denuncias que recibimos fue por la compra de unas ollas. El estafado pagó por unas caras y de material antiadherente y recibió una de aluminio".

Medidas de seguridad

Para empresas:

Antivirus y Anti Malware activados y actualizados.

Firewall configurado y supervisado ( control de accesos, detección de intrusos, supervisión de puertos y dispositivos ocn IP fija pública).

Controla de cuentas de correo y capacitación a usuarios finales.

Para usuarios

No navegar por web dudosas

No abrir correos de procedencia dudosa.

Mantener Antivirus actualizado.

Buscar e instalar extensiones que bloquean AD como Adblock para Chome o Firefox.


Permalink:
visitas social_count

Comentarios de la nota