El fraude en formato electrónico

Enviado por williamapd • 1 de Diciembre de 2011 • Trabajos • 2.142 Palabras (9 Páginas) • 590 Visitas

Página 1 de 9

Fraudes Digitales

El número de fraudes por medios electrónicos ha crecido de forma exponencial en los últimos años. Bandas organizadas y ladrones astutos han usado Internet como un nuevo medio para atacar y defraudar a usuarios, empresas e instituciones. Alto Riesgo o Muy Frecuente Riesgo Medio o Poco Frecuente Bajo Riesgo o Muy Poco Frecuente

Defenderse de este tipo de ataques es difícil cuando se desconoce la forma de proceder y de pensar de los atacantes. Con algunas medidas sencillas de precaución se puede reducir mucho el riesgo.

El objetivo principal del atacante normalmente va a ser tener acceso a las cuentas bancarias o número de tarjeta de crédito de la víctima para poder transferir dinero o hacer cargos de forma ilícita. Para ello puede atacar en diferentes lugares.

Puntos Principales de Ataque Engañando al Usuario Accediendo a la Computadora de forma remota o local Interceptando la comunicación en la red local o inalámbrica Interceptando la comunicación en Internet Hackeando el sistema de Banca en línea

Actualmente los principales riesgos de fraude se concentran del lado del usuario final.

Engañando al Usuario

En una acción también conocida como “ingeniería social” el defraudador busca hacerse pasar por el Banco o por una persona o entidad conocida para engañar al usuario. Con el engaño pretende robar información confidencial o instalar un programa. Algunas de las tácticas más comunes son:

Phishing – Mandar un correo electrónico falso que parece ser del banco para pedir información de su tarjeta o cuenta de banco. Estos correos normalmente redirigen al usuario a un sitio de que puede ser una copia exacta del sitio del Banco.

Sugerencia: El Banco no le va a enviar a usted ningún correo con vínculos directos a la página ni solicitándole información. Si tiene cualquier duda, diríjase directamente a la página del Banco o llame a atención al cliente.

Engaño Telefónico – También pueden hablar haciéndose pasar por un ejecutivo del Banco o de algún otro lado conocido para pedir información confidencial, número de tarjeta o incluso el usuario y contraseña.

Sugerencia: Nunca de información bancaria a un desconocido que le llame por teléfono. Si es algo importante, pídale su teléfono y márquele de regreso para asegurar que sea quien dice ser.

Engaño para ejecución de un Programa – También es muy común que el atacante envíe un archivo por correo electrónico o por mensajería instantánea que parezca ser otra cosa (una foto, Victor Chapela Sm4rt Security Services info@sm4rt.com (55) 5663-2474 1 de 5

Fraudes Digitales

un video, un documento) para engañar al usuario a que lo abra. Es frecuente también que este tipo de programas ocultos los suban a redes peer-to-peer como Napster, Kazaa, eDonkey o Gnutella. Al abrir el archivo se ejecuta un instalador que introduce un troyano o puerta trasera a la computadora de la víctima. Generalmente manda un mensaje de error ficticio. De ese momento en adelante, el atacante tendrá acceso total e irrestricto a la computadora remota como si estuviera sentado frente a ella. Puede ver toda la información del disco duro, ejecutar programas, espiar al usuario e incluso conectarse al Banco para hacer transacciones.

Sugerencia: Nunca abra archivos adjuntos que usted no solicitó, aun cuando parezca venir de una fuente confiable. Mantenga su antivirus prendido y actualizado.

Engaño por Navegación en Internet – Una técnica común para introducir troyanos o spyware es por medio de descargar de forma automática aplicaciones cuando uno entra en un sitio Web. Hay aplicaciones que se instalan automáticamente sin solicitar confirmación del usuario utilizando fallos del navegador o aprovechándose de que no tiene criterios de seguridad adecuados. Una vez instalados puede ser muy difícil quitarlos, terminando en ocasiones con la necesidad de reinstalar el equipo. Estos programas les permiten a los defraudadores conseguir información personal y confidencial, incluyendo las contraseñas de acceso al sistema del banco.

Sugerencia: nunca diga que sí a la instalación de software desde Internet al menos que confíe totalmente en la fuente. Trate de no navegar en sitios de dudoso origen ni seguir ligas no solicitadas. Si sospecha tener spyware instalado no accese a Banca en línea hasta no haberlo removido. Y de nuevo, mantenga su antivirus prendido y actualizado.

Hackeando la Computadora de forma Local o Remota

Hay ataques directos a la computadora que permiten al defraudador instalar herramientas de control remoto o de espionaje. Hay ataques locales (cuando tiene acceso directo a la computadora) o remotos (utilizando la red local o Internet para acceder y manipular el equipo).

Acceso Directo a la Computadora

Cuando el atacante tiene acceso directo a la computadora, puede agregar dispositivos físicos como grabadoras del teclado que son pequeños cilindros que se instalan entre el cable del teclado y la computadora y que permiten guardar todo lo que el usuario escriba, incluyendo contraseñas. También puede instalar troyanos, puertas traseras o aplicaciones para espiar al usuario.

Sugerencia: nunca use una computadora pública o poco confiable para conectarse a Banca en línea. Preste su computadora solamente a personas a quienes les tenga mucha confianza. Cuando deje la computadora desatendida siempre déjela solicitando contraseña y bajo ninguna circunstancia le dé su contraseña de acceso a nadie. Es una buena práctica que el protector de pantalla pida contraseña.

Acceso Remoto a la Computadora

Al estar conectado el usuario a Internet de forma directa o a una conexión de red local, un atacante puede manipular remotamente las aplicaciones y servicios de la computadora del usuario para intentar controlarla. Hay muchos fallos de los sistemas operativos y aplicaciones comerciales que permiten que un atacante tome control remoto de una computadora. Una vez que el atacante logra transferir y ejecutar sus programas, puede controlar de forma total el equipo permitiéndole instalar troyanos, puertas traseras o spyware.

Sugerencia: Tener un firewall personal instalado y prendido en todo momento. Constantemente actualice y parche todos los programas que tenga instalados. Desinstalar o apagar todos los programas o servicios que no utilice. Estar pendiente de cualquier funcionamiento anómalo de su computadora.

Victor Chapela Sm4rt Security Services info@sm4rt.com (55) 5663-2474 2 de 5

Fraudes Digitales

Interceptando

...

Descargar como (para miembros actualizados) txt (14.2 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Formato homenaje a la bandera
CIUDADANO PROFESOR: OLIVAR ESCOBAR CHEGUE, DIRECTOR DE ESTA INSTITUCION EDUCATIVA. PROFESOR: EDEL CHUEGUE NAVA, SUBDIRECTOR DE LA MISMA. MUY BUENOS DIAS, HOY MARTES 22 DE

2 Páginas • 5605 Visualizaciones
Formato De Entrevistas En Enfermería
TRABAJO PRÁCTICO DE ENFERMERIA GENERAL ENTREVISTA A UN ADULTO MAYOR: Nombre del adulto mayor: Mabel Edad: 67 años Introducción: Mabel es la madre de una

2 Páginas • 6461 Visualizaciones
Fraude Del Acto Jurídico
FRAUDE DEL ACTO JURIDICO Los tratadistas peruanos como Lotmann han cuestionado esta denominación en razón que no existe fraude de los actos jurídicos, sino fraude

11 Páginas • 3561 Visualizaciones
Fraude De Parmalat
Escándalo Parmalat Los secretos del escándalo Parmalat contados por un penalista italiano Andrea Castaldo, el prestigioso jurista internacional describe a la firma italiana como una

11 Páginas • 2607 Visualizaciones
Delito De Fraude
1. PORPORCIONE LA NOCION LEGAL DE FRAUDE GENERICO. Art. 386 CPF. Comete el delito de fraude el que engañando a uno o aprovechándose del error

3 Páginas • 5087 Visualizaciones
Formato MUTUO ACUERDO DE TRABAJO
MUTUO ACUERDO DE TRABAJO Entre los suscritos a saber: LA EMPRESA. sociedad constituida conforme a las Leyes de la República de Panamá y debidamente inscrita

2 Páginas • 18386 Visualizaciones
Formato Para El Registro De Estrategias Didácticas
Secretaría de Educación Subsecretaria de Educación Básica Formato para el registro de estrategias didáctica exitosas Nombre del docente: Omar Aníbal Patricio Anell Correo Electrónico:__________________ @

2 Páginas • 2499 Visualizaciones
Auditor Se Declara Culpable De Fraude
NUEVA YORK | El contable David Friehling, auditor externo del financiero Bernard Madoff durante 17 años, se declaró hoy culpable de los nueve cargos que

3 Páginas • 1495 Visualizaciones
Formatos Modulo 3 De La Rieb
MÓDULO 3 DECIMOQUINTO PRODUCTO DE TRABAJO SECUENCIA DIDÁCTICA INTEGRANDO LOS COMPONENTES ESTRUCTURALES DE LAS ASIGNATURAS DEL CAMPO FORMATIVO DESARROLLO PERSONAL Y PARA LA CONVIVENCIA. Grado:

3 Páginas • 994 Visualizaciones
Formato de Plan de Negocios
COMPETENCIA EMPRENDE 2010 Formato de Plan de Negocios Instrucciones  Lea toda la información solicitada en el formato y familiarice con ella.  Sea claro

2 Páginas • 1106 Visualizaciones