Fragmento tomado de: PERSONAL COMPUTER & INTERNET #81.
La banca y el comercio a través de Internet abren un mundo de posibilidad hasta hace poco impensable. Los horarios de las sucursales bancarias ya no te impiden consultar tu saldo, conocer tus movimientos, hacer transferencias y realizar otras operaciones cuando quieras y desde donde quieras. El cómo lo hagas no admite elección: siempre de forma segura.
En el caso de la banca electrónica, la seguridad es una responsabilidad compartida entre la entidad financiera, tú mismo y el canal que utilicéis para comunicaros. Cada uno debe hacer hasta donde pueda para que todo funcione correctamente.
Los capturadores de tecla
En esencia, un keylogger es un código que registra las pulsaciones que se realizan sobre el teclado y las almacena en un fichero. Es fácil imaginar lo que pueda hacer uno de estos elementos instalados en tu ordenador mientras accedes al portal de banca electrónica. El problema es que en paralelo, mientras tú tecleas, el keylogger escribe los mismos datos en un fichero de texto que después enviará al atacante por algún medio (correo, FTP…) Así, el ladrón tiene tus datos, y con ellos, acceso a tu cuenta bancaria y por tanto tu dinero.
Algunas herramientas antikeylogger las puedes descargar desde:
www.zemana.com/AntiloggerOverview.aspx
www.snapfiles.com/get/antikeyloggertester.html
Phishing bancario
Este tipo de estafas se basa en engañar al usuario mediante la suplantación de identidad de un sitio legítimo. Por tanto, el phishing bancario consiste en hacer creer al cliente del banco o caja de ahorros que está operando a través del sitio web de su entidad cuando realmente lo está haciendo en su portal falso con la misma apariencia que el legítimo.
Una de las herramientas conocidas para combatir este problema es Netcraft, descargable desde:
Pharming
Quizá sea una de las amenazas menos conocida y menos frecuente, pero no está demás que sepas que anda por ahí y estés prevenido por si te sale al paso.
Un símil cotidiano de este tipo de ataques sería si alguien cambiase los números de teléfono de tu agenda manteniendo los nombres. De este modo, cuando quieres llamar a una persona, buscas su nombre y marcas al número que está a su lado, pero realmente estás llamando a otro sitio. En Internet, en vez de tener nombres de personas, hay direcciones IP y nombres de dominio. La “agenda” sería el servidor DNS (Domain Name Server) y tu fichero hosts, que se encargan de traducir los nombres de los sitios que quieres visitar en las direcciones IP que necesita la red para poder localizar el servidor correspondiente.
Algunas herramientas antipharming puedes descargarlas desde las siguientes direcciones:
www.antipharming.softonic.com/descargas
www.phishtank.com
No hay comentarios:
Publicar un comentario