PORTAFOLIO TECNOLOGÍA Y SOCIEDAD.

CUIDADOS  EN LA RED

PHARMING: Es un tipo de fraude que consiste en suplantar los nombres de dominio de la página que quiere navegar el usuario, para conducirlo a una página web falsa.

¿CÓMO ES POSIBLE EL PHARMING?

Los piratas informáticos atacan el punto débil más común de los usuarios: el router. Si éste no está debidamente protegido, el atacante podrá redireccionar la navegación de todos los ordenadores que se conecten a Internet a través de ese router.
El asalto cibernético pasa por varias fases. En primer lugar, el pirata intercepta el servidor DNS (nomenclatura jerárquica para computadoras conectadas a una red) del sitio web. Después, el delincuente altera la dirección IP (Etiqueta numérica que identifica al sitio web), lo que provoca que, en lugar de acceder a la web verdadera, se acceda a un IP falso.
En este punto entra en escena el usuario: su ordenador pide la dirección IP del sitio especificado al servidor DNS pero, como éste ha sido interceptado, se le entrega la dirección de IP del sitio web falso. Una vez allí, el confiado internauta regala sus datos personales y contraseñas al hacker.
El ataque a través de los DNS ha existido durante más de una década, facilitado por el intenso uso que se hace del sistema y por los agujeros de seguridad que éste arrastra desde las primeras etapas de su creación. Los hackers han aprovechado estos errores para desarrollar un gran número de métodos de ataque.
Asimismo, el incremento del número de usuarios que llevan a cabo gestiones bancarias a través de Internet, compras online y pagos electrónicos en la red aumenta las posibilidades de apoderarse de la información personal y los datos bancarios de las víctimas.

Protéjase

Al no existir en el Pharming ningún artificio concreto que nos haga caer en la trampa, la mejor recomendación es la precaución. Esté ojo avizor, en la medida de lo posible: alértese si la web presenta faltas de ortografía, logotipos falsificados o cualquier elemento extraño.
Asegúrese que su ordenador y router están blindados y preparados para rechazar cualquier amenaza. La mejor manera es instalando un software antimalware con buenos sistemas de detección, ya que la forma más sencilla de manipular un ordenador para que sea víctima del Pharming es a través de un código malicioso, generalmente troyanos. Debe tenerse en cuenta que muchos troyanos son introducidos en los sistemas de forma oculta para el usuario, por lo que algunos de ellos pueden estar un tiempo en circulación antes de que las compañías antivirus los detecten y elaboren las correspondientes vacunas. Por consiguiente, es muy recomendable utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.

PHISHING:

Con un simple correo electrónico, como uno de los muchos que recibimos diariamente, es posible que alguien robe nuestros datos personales, acceda a nuestras contraseñas y robe nuestro dinero. Con cada día que pasa, el phishing se hace más frecuente, encuentra nuevas maneras de actuar y le cuesta mucho dinero a los colombianos.

Entre las características principales de este delito informático está que se puede cometer desde cualquier lugar del mundo, difícilmente se identifica al delincuente en flagrancia, y normalmente se efectúa por medio de redes delincuenciales, en las que cada persona tiene una tarea específica para lograr el robo de la información y del dinero. Según Asobancaria, estas redes o cadenas de fraude reparten el 90% del dinero robado entre los distintos miembros de la red, quedando sólo un 10% como ganancia por sus acciones delictivas.

Para fortalecer la seguridad de sus clientes y evitar que el número de víctimas de phishing aumente, los bancos han diseñado distintos mecanismos de verificación, que van desde nombres de usuarios, claves y preguntas personales, hasta el uso de tokens que crean claves numéricas cada determinados segundos y, la posibilidad de inscripción de IPs fijas, desde las cuales se hagan todas las transacciones de manera segura. Aunque éstos mecanismos hacen que una transacción o revisión de la banca virtual se tarde unos minutos más de los esperados, son necesarios para que nuestra información y nuestro dinero esté seguro.

En caso de que éstos mecanismos no hayan sido suficientes y te hayas convertido en una víctima de phishing, es importante que tomes cartas en el asunto, que hagas tu reporte en el banco y tu denuncia ante las autoridades.

En esta problemática, los culpables no son los bancos porque alguien usó su imagen con otros intereses, o los ciudadanos por caer en estos engaños. Los únicos culpables son los delincuentes. Por ello es nuestro deber como ciudadanos denunciar y hacer seguimiento a éstas denuncias, aunque signifique hacer más de una llamada, esperar y sobre todo, tener paciencia.

El CAI más cercano a tu casa u oficina es un lugar donde puedes poner tu denuncia, y en caso de recibir correos en los que sospeches de phishing, puedes hacer tu denuncia a través del Centro Cibernético Policial y también en el @CaiVirtual en Twitter.

LABORATORIO.

1. Con tus palabras que es el PHARMING.
2. Con tus palabras explica cómo es posible el PHARMING.
3. Con tus palabras explica cómo se puede proteger frente al PHARMING.
4. Con tus palabras que es el PHISHING:
5. Enuncia la característica más relevante del PHISHING.
6. Enuncia las medidas que han tomado los bancos para proteger las transacciones.
7. Al sufrir un ataque de PHISHING que es lo que se debe hacer?