16 mar. 2009

Internet: nuevos engaños para robar claves secretas


Con la excusa de poder leer las conversaciones de Messenger de otros piden que se ingrese la propia dirección de correo electrónico y la clave secreta. Así acceden luego a datos privados del incauto.



Como ocurre en el mundo material, los modos de engañar a través de Internet se renuevan en forma permanente. Ahora circulan correos electrónicos que ofrecen acceder a las conversaciones privadas de chat (conversaciones vía la computadora) de amigos y conocidos.


Sin embargo, la propuesta no es otra cosa que un intento de adueñarse de la dirección y la contraseña de e-mail de quien, tentado en su curiosidad, acepta la oferta. Todo comienza con un mensaje (en apariencia puede provenir de un conocido) que propone: "Descúbrelo todo viendo los historiales de conversación de tus amigos de MSN". El servicio se ofrece como gratis, "100% seguro" y fácil de usar. El e-mail incluye un link a un sitio. Si se sigue ese enlace se llega a una página que pide -para proporcionar lo prometido- que se ingrese la dirección de correo electrónico y la contraseña propias.


Sin embargo, las conversaciones privadas anunciadas nunca aparecerán; en su lugar, se acusa algún desperfecto momentáneo. Y el engaño está consumado: los datos ingresados ya fueron a parar a manos de los que gestaron el ardid.


¿Y para que se usa la información recolectada?

Cristian Borghello, especialista en seguridad informática de la empresa Eset, lo explica: "Lo que se suele hacer es revisar los mensajes de la víctima en busca claves de acceso a sitios de bancos, o cualquier otra información que conduzca a la obtención de un beneficio económico. También se toman datos personales para luego enviar otros correos engañosos más creíbles". Además, se recogen todas las direcciones de los contactos de la casilla invadida para alimentar bases de datos que servirán luego para enviar correo basura (spam).


Borghello señala que aunque esta trampa es de las más difundidas en estos días, en general no hay estadísticas acerca de cuántas personas son las afectadas por este tipo de trucos. Y dice que es difícil estimar una cifra, entre otras cosas porque como el "anzuelo" suele ser algo vergonzoso (en este caso invadir la privacidad de conocidos; en otros, ver a pornografía) o ilegal (bajar soft pirata, por ejemplo), los perjudicados no lo denuncian. Jorge Cella, gerente de Iniciativas de Seguridad Informática de Microsoft, recomienda dar a conocer estos hechos a las empresas involucradas. También conviene hacer saber de estas tretas a las empresas u organizaciones propietarias de los navegadores de Internet (como Microsoft, dueña del Explorer o Mozilla, de Firefox), ya que ellas pueden identificar las páginas denunciadas y poner sobre aviso a futuras víctimas.


Cella dicta además un principio general para tener en cuenta: "Nunca ninguna empresa seria envía e-mails solicitando a los usuarios que ingresen a un sitio y que carguen en él claves de seguridad; nunca". La recomendación para los que caen en el engaño es cambiar inmediatamente la clave de acceso revelada. Otro engaño difundido en estos días es pedir, desde sitios web, el envío de mensajes de texto pagos a un número determinado con la promesa de remitir a cambio una clave que permitirá bajar gratis software que de otra manera es pago. La prometida clave nunca llega, pero sí la cuenta por el o los mensajes de texto enviados.


Lo complicado de este engaño es que la modalidad de recibir servicios a cambio del envío de un mensaje de texto pago es legítima y se usa habitualmente. ¿Cómo distinguir los honestos de los otros? Los expertos en seguridad informática coinciden en que es difícil. Aconsejan manejarse con sitios oficiales, o con otros de los que se tengan buenas referencias.


También se han detectado últimamente envíos de correos electrónicos que dicen provenir de las compañías de telefonía celular Movistar y Claro en los que se describen supuestos servicios gratis, como fotos o videos, a los que el usuario podrá acceder si descarga algún programa a su equipo. En realidad se trata de un intento de propagar un virus, conocido como Win32/TrojanDownloader.Delf. Martín Spinetto, de Servicios Online de Microsoft, señala que es llamativo pero que son muchos los usuarios que caen en engaños en Internet, incluso en aquellos ya no tan nuevos, como las falsas cadenas solidarias vía e-mail. "Se apela a la sensibilidad contando historias muy tristes, como de chicos enfermos, y mencionan empresas importantes para dar credibilidad; sin embargo, no se trata de otra cosa que de intentos de recoger direcciones de e-mail activas".


No hay comentarios :

Related Posts Plugin for WordPress, Blogger...