Proteger
robo Passwords de el ordenador
Desde el Netbus hasta las más nuevas versiones del Sub
Seven, he visto con preocupación como a medida que
transcurre el tiempo las personas están más
vulnerables a sufrir robos y fraudes a causa de la
ejecución de troyanos, virus, u otro tipo de software
que compromete la privacidad y seguridad. A
continuación una breve explicación, trucos y
sugerencias para no ser víctimas del hackeo mal
intencionado (cracking):
Todos los passwords y configuraciones de acceso común
de Microsoft Windows para un usuario, están guardadas
en el archivo user.dat dentro de C:\WINDOWS (o el
directorio de windows), estas contraseñas solo se
guardan cuando el usuario presiona "Guardar
Contraseña" (terrible error!), o cuando selecciona
"Guardar" al momento de accesar a una página
web con password.
El problema de tomar la decisión de guardar las
contraseñas, es que las mismas son guardadas y
almacenadas en el llamado "Caché" de windows,
y esto permite a los programas como el Netbus, Back
Orifice, Sub Seven, y otro tipo de troyanos o virus,
transmitir los passwords a través de internet.
Mucho
cuidado phishing
El phishing es uno de los delitos informáticos en
auge en España. Tiene un relativamente alto índice de
éxito, y uno de cada 20 correos electrónicos consigue
su objetivo. Se trata de una modalidad de robo en la que
España es el tercer país del mundo por número de
ataques, según varios estudios, y que consiste en la
obtención de claves y datos privados de acceso a
cuentas bancarias a través del envío de emails con
formularios de recogida de datos adjuntos o a través de
la simulación de la web oficial de la entidad bancaria,
la cual reproduce, con total fidelidad, la original.
El usuario recibe un mensaje de correo electrónico que
simula pertenecer, normalmente, a una entidad bancaria,
y por el que se solicita al cliente sus claves de acceso
a la banca on line. Estos mensajes suelen justificar
esta petición alegando que se trata de alguna medida de
protección de los datos confidenciales del usuario o de
algún cambio de los sistemas informáticos del banco, y
que hace necesario que el usuario vuelva a introducir
sus datos, como pueden ser los números de cuentas
bancarias y de tarjetas de crédito, logins,
contraseñas, números PIN. Una vez cumplimentado el
formulario de recogida de datos, estos ya están en
manos de los estafadores, los cuales pueden manejar las
cuentas bancarias asociadas a los mismos a su antojo.
En otras ocasiones, los estafadores incluyen un enlace
en el mismo mail para acceder a la web del banco, la
cual tiene la misma apariencia que la web verdadera,
para que el usuario no sospeche ni desconfíe. En
realidad este link no enlaza con los servidores del
banco, sino con los de los estafadores, de manera que
los datos financieros son recogidos directamente.
La mejor arma para combatir el phishing es estar
informado de que existe y de cómo se lleva a cabo. No
obstante, todas las entidades bancarias han anunciado ya
por activo y por pasivo que nunca solicitarían datos a
sus clientes vía email ni telefónicamente.
Es preciso que se denuncien los hechos a la policía con
el fin de que abran una investigación e identifiquen a
los autores. Para hacer su lucha más fuerte, varios
bancos ofrecerán el acceso a cuentas on line mediante
huellas dactilares. Así, en los próximos meses, los
clientes de varios bancos españoles podrán disponer de
un sistema de lectura de huellas dactilares para acceder
a sus cuentas en Internet, con el objetivo de mejorar la
seguridad de estos servicios.
Este sistema permitirá que los clientes no necesiten
escribir una contraseña para acceder a su cuenta. Tras
identificarse con su usuario, les autenticará para
acceder a ella un sensor de huellas facilitado por el
banco.
|
Página de inicio
Agregar a favoritos
Suscripción a los boletines
