Protege a tu computadora de los robos informáticos

El 72% de redes inalámbricas de Lima, Trujillo y Arequipa tiene una configuración insegura, según estudio de Deloitte.

(Perú 21).- En el año 2006, un ‘hacker’ obtuvo información de la tienda minorista TJ Maxx, de Estados Unidos, y robó cerca de 46 millones de números de tarjetas de crédito. El año pasado, cibercriminales robaron US$2.7 millones de 3,400 cuentas de clientes de Citigroup.
Conforme avanza la tecnología, los ladrones informáticos se vuelven más sofisticados para lograr sus delitos. Por ello, los usuarios que usan computadoras en sus oficinas, negocios o viviendas deben tomar muy en cuenta la seguridad informática.

ALARMANTES CIFRAS
Según un estudio de Deloitte, el 72% de las redes inalámbricas detectadas en Lima, Arequipa y Trujillo no cuenta con una configuración segura.
Diego Oviedo, gerente de Servicios de Riesgo de dicha consultora, señala que un punto de acceso inalámbrico inseguro se caracteriza porque no está cifrado, es decir, no cuenta con una contraseña, o porque usa una configuración con baja protección, como el WEP (Wired Equivalent Privacy).

“Esta clase de protocolos surgió hace 20 años junto con la tecnología inalámbrica. Genera claves aleatorias que los ‘hackers’ pueden inferir a través de programas que simulan un alto tráfico de información”, explica el experto.
En cambio –indica–, hay nuevas configuraciones, como el WPA (Wi-Fi Protected Access) y el WPA2, con protecciones mejoradas y mucho más altas.
Una vez que ‘rompen’ las contraseñas, los ciberdelincuentes se colocan entre las computadoras y las salidas de Internet, advierte Edson Villar, de la firma Deloitte.
“Así, capturan correos electrónicos y contraseñas, infectan las máquinas con virus o acceden a las claves bancarias que se usan en las computadoras”, comenta.

BAJA PROTECCIÓN
El estudio de Deloitte, denominado Mapa de la Inseguridad de Redes Inalámbricas, reveló que solo el 33% de las redes identificadas en zonas empresariales de las tres ciudades evaluadas en el país es seguro. Mientras, en las zonas residenciales, el nivel de protección adecuado llega a apenas el 27%.
“Si bien esta clase de conexión es la principal alternativa de conectividad actual, la tecnología tiene vulnerabilidades que, sumadas a una inadecuada configuración, pueden ser aprovechadas por terceros para acceder a la información de personas y empresas, comprometiendo su confidencialidad, disponibilidad e integridad”, dice el informe.

SERVICIO CASERO
La inseguridad en las conexiones residenciales se debería a que las compañías que proveen el servicio de Internet no tienen procedimientos seguros para equipos de comunicación caseros.
Otra debilidad es la exposición del SSID (nombre que se le da a una red inalámbrica). “Algunas personas colocan información, como el nombre de la familia que vive en esa casa o el número telefónico”, refiere Villar.El 15.6% de los hogares peruanos tiene acceso a Internet, según el INEI

Cuidado con los correos fraudulentos

Los fraudes en el comercio electrónico y el robo de confidencialidad en la región superaron los US$93 millones en 2011.

(Perú 21).- Martha prende su computadora y, al momento de abrir la bandeja de entrada de su e-mail, se da con la sorpresa de que tiene un mensaje de un banco local.
En el correo electrónico le informan que, aparentemente, “alguien” estaba accediendo a su cuenta bancaria desde diversas máquinas. Se le pedía que ingresara a una dirección web para actualizar datos, pero prefirió comunicarse con la entidad financiera.
No todos son cautos como Martha. Por el contrario, ingresan al enlace y brindan información personal y, con ello, se convierten en víctimas de los estafadores on line.
El subgerente de Tecnologías de Seguridad e Información de la Asociación de Bancos, Giovanni Pichling, indica que, en los últimos años, esta modalidad de fraude, llamada phishing, ha comenzado a expandirse, dejando grandes pérdidas económicas.
“Estos delincuentes envían cadenas a miles de personas, tengan o no relación con ese banco. Por eso es que puedes recibir el mensaje de una entidad con la cual no tengas relación”, señala.

DETÉCTELOS
“Más vale prevenir que lamentar” es una frase muy conocida y que debe ser aplicada en estos casos.
El experto recuerda que las entidades financieras nunca envían mensajes electrónicos a sus clientes en los que pidan ingresar alguna contraseña o escribir sus datos personales.
“Cuando reciba estos correos, ponga el puntero del mouse encima del enlace al cual desean que ingrese y corrobore si, en efecto, lo está llevando a la página de la empresa que aparentemente envió el mail”, aconseja.
Otro de los puntos que se deben considerar es que en muchos de los textos que le mandan hay errores ortográficos.
El analista recomienda tener en cuenta que hay instituciones que permiten personalizar su página. Por ejemplo, dan la posibilidad de que al momento de ingresar a su web, y luego de colocar su usuario y clave, aparezca una imagen, una frase, un color o una pregunta secreta que solo usted sepa.
“Esto permite que las personas reconozcan la veracidad de la dirección y que no entren a un sitio web clonado”, refiere.

SEGURIDAD
Como parte de las medidas de seguridad que hay que seguir, Pichling aconseja mantener su computadora con un antivirus original y actualizado.
“No muchas personas pueden pagar por un software original, pero hay que tratar de hacerlo, porque los que son pirateados pueden venir con un virus que termine perjudicando el sistema”, indica.
El Banco de Crédito, a través de su programa ‘Juntos somos más seguros’, le sugiere que cambie su clave para operaciones por Internet cada tres meses como mínimo. Asimismo, le pide que evite reenviar cadenas electrónicas a sus contactos.

Cuida tus dispositivos con Internet para poder evitar los robos

Un virus se puede ‘pegar’ hasta en el USB que utilizaste para transportar información de una máquina a otra.

(Perú 21).- En esta época del año, los robos se vuelven más comunes. Y estos delitos ocurren no solo en las calles, sino también a través de Internet.
El gerente de cuentas corporativas de Softline, Francisco Robledo, afirma que invirtiendo entre US$20 y US$30 al año se puede proteger cualquier aparato tecnológico que esté conectado a la red, como la computadora, la laptop, el celular y hasta las consolas de videojuegos.
“Si en tu computadora tienes fotos o mensajes personales, y eres víctima de uno de los ciberdelincuentes, perderás tu información, y eso no tiene precio”, refiere.
El experto sugiere tener cuidado al momento de conectarse a Internet en un lugar público (cabinas o cibercafés).

POCO A POCO
El gerente del segmento del consumidor para Perú y Bolivia de McAfee, Víctor Jáuregui, explica que, para identificar si usted es víctima de un robo en su celular, es recomendable revisar el saldo constantemente, sobre todo si este se acaba sin razón alguna.
“En el caso de que desde su cuenta de email estén llegando correos a sus amigos sin razón alguna y pidiéndole que entren a enlaces, es porque tiene un virus”, asegura.
Otro consejo es evitar ingresar a páginas web de procedencia dudosa y, mucho menos, escribir sus datos personales en ella.
No les dé click a los enlaces que lleguen a su correo. Antes de hacerlo, coloque el puntero encima y revise si lo llevará a la misma página de la empresa que envió el mensaje.
Finalmente, tenga cuidado con la información que transporte en su USB, ya que un virus podría instalarse en él.

Los 12 fraudes cibernéticos más comunes durante la Navidad

Engaños incluyen concursos falsos en Facebook y protectores de pantalla

(El Comercio).- En la temporada navideña, los clientes pasan más tiempo en línea, ya sea comprando regalos y, por supuesto, realizando transacciones bancarias en línea o móviles para asegurarse de poder costear todo. McAfee, empresa dedicada a la tecnología de seguridad, brinda detalles acerca de los 12 fraudes cibernéticos que ocurren durante esta época.

LOS FRAUDES
1. Malware móvil: Es software malicioso en dispositivos inalámbricos. Una encuesta reciente de la National Retail Federation (NRF) descubrió que el 52,6% de los consumidores en EE.UU. que poseen un teléfono inteligente indicó que usará el dispositivo para actividades relacionadas con las compras navideñas.

2. Aplicaciones móviles maliciosas: Las aplicaciones peligrosas normalmente se ofrecen de forma gratuita y se disfrazan de aplicaciones entretenidas, como juegos.
3. Promociones y concursos falsos en Facebook: Los estafadores han llenado Facebook de promociones y concursos falsos que tienen como finalidad recopilar información personal.
4. Fraudes de Phishing durante las fiestas: Los estafadores adaptan sus correos electrónicos y mensajes sociales con temas navideños, con los que esperan engañar a los destinatarios para que estos revelen información personal.
5. Estafadores tipo “No estoy en casa”: Publicar en redes sociales información acerca de sus vacaciones podría resultar peligroso. Si alguna persona está conectada con usuarios que no conoce en Facebook, estos podrían ver su publicación y decidir que es una buena oportunidad para robarles.
6. Fraudes de regalos ‘populares’: Los estafadores comienzan a publicitar estos regalos en redes sociales y sitios web deshonestos. Así, los consumidores podrían terminar pagando un artículo y entregando detalles de tarjetas de crédito.
7. Fraudes con cupones en línea: Un fraude popular es atraer a los clientes con la esperanza de ganar un iPad ‘gratuito’. Los clientes hacen clic en un sitio de Phishing y se puede generar spam de correo electrónico y posiblemente un robo de identidad.
8. Scareware o falso software antivirus: El Scareware es el software antivirus falso que engaña a un usuario y lo hace creer que la computadora se encuentra en riesgo para que así acepte descargar y pagar el software falso.
9. Protectores de pantalla sobre las fiestas: El de pantalla sobre Santa Claus, que permite “volar con Santa Claus en 3D”, es malicioso. También existen tonos de llamada y postales electrónicas con motivos navideños.
10. Malware para Mac: Los criminales cibernéticos han diseñado una nueva oleada de malware dirigida a los usuarios de Mac. Según McAfee LabsTM, a finales del 2010 había 5.000 malwares dirigidos a equipos Mac y este número aumenta en 10% mes a mes.
11. Correos electrónicos de malware “transacción equivocada”: Se pide completar un formulario de reembolso adjunto. Una vez abierto, el archivo anexo descarga malware en la máquina.
12. Fraudes de cliente incógnito: Los clientes incógnitos son personas contratadas para comprar en una tienda e informar respecto al servicio al cliente. Una vez que la víctima llama, se le pide su información personal, incluidos números de tarjetas de crédito.
Después de leer estas advertencias, piense bien antes de realizar una acción cibernética. No agregue desconocidos a su Facebook, no brinde información personal de más y descargue solo aplicaciones móviles desde tiendas de aplicaciones oficiales.

CÓDIGO QR
Recientemente se encontró un nuevo malware dirigido a los códigos QR, un código de barras digital que los consumidores pueden escanear con su teléfono inteligente para encontrar buenas oportunidades.

Cuidado con estafas bancarias por la web

No crea todo lo que le llega por correo electrónico. Sospeche de los mensajes que le piden que entregue información confidencial de su cuenta.

(Perú 21).- Si recibió un correo electrónico en el que se le pide verificar la actividad de su cuenta bancaria a través de un enlace web, mucho cuidado porque está a punto de ser víctima de una modalidad de estafa por Internet, conocida como ‘phishing’.
El mensaje simula haber sido enviado por la empresa de la cual usted es cliente. Tiene los logotipos del banco y hasta utiliza enlaces que, a primera vista, parecen seguros para las transacciones.
Sin embargo, si usted accede a estos links, aparecerá una falsa web del banco, donde se le pedirá que digite su clave y contraseña, con lo cual los delincuentes podrán retirar el dinero de sus cuentas.
Otra posibilidad es que se instale un virus que dé información confidencial al estafador, cada vez que usted haga una operación por Internet. “El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas”, advierte la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional.

QUE NO LO SORPRENDAN. ¿Cómo reconocer un email fraudulento? Scotiabank señala que el cliente debe sospechar de cualquier mensaje que le solicite información personal y confidencial. “Un sitio fraudulento solicita datos alegando una posible interrupción de los servicios ofrecidos por el banco si no se validan datos de cuentas o tarjetas”, explica.
Asimismo, refiere que estos correos incluyen frases que buscan intimidar o asustar al usuario, sugiriendo una posible pérdida de datos de cuentas o una falsa restauración de servicios, por ejemplo.
Por su parte, Interbank sugiere tener buenas prácticas de seguridad al momento de hacer operaciones por Internet. Así, indica que cada vez que acceda a la web del banco, ingrese toda la dirección electrónica en el navegador de Internet. Nunca utilice enlaces de acceso automático. Comuníquese con su banco para informar los intentos de fraude.

No seas víctima de estafas cibernéticas

Una de las modalidades más comunes de fraude es el pishing informático, que consiste en enviar al usuario a una página clonada de un banco.

(Perú 21).- Desde hace algunos años, las estafas cibernéticas se han convertido en el pan de cada día en la web. Por tal motivo, especialistas le brindarán, a continuación, algunas pautas para que no forme parte de esa gran lista de personas que han sido víctimas del mencionado delito.
Manuel Caldas, de Ingenium Soluciones Informática, comentó que el principal problema se da por la falta de cultura respecto del uso de Internet y de sus herramientas.
“Las personas deben saber que hay un riesgo. De la misma manera en la que un usuario no brinda información personal a un extraño en la calle, tampoco puede hacerlo por la red”, comenta el experto.
ROBANDO INFORMACIÓN. Según el gerente de Cuentas Corporativas de McAfee Perú, Luis Alcázar, las estafas cibernéticas no implican solamente el robo de dinero de una cuenta, sino el uso del nombre de la persona para cometer algún acto ilícito y hasta la sustracción de información del disco duro de la computadora.

“En McAfee –empresa de software de seguridad informática– filtramos seis millones de correos spam por hora. Otras compañías tendrán sus propias cifras”, manifiesta.
El analista refiere que los fraudes se concretan debido a que algunas personas suelen brindar información personal sin antes cerciorarse si la página en la cual están navegando es original o si ha sido clonada.
Si usted ha recibido un mail o una cadena que ofrece grandes premios, no se deje llevar por la emoción. Lo primero que debe hacer es investigar la identidad de quien envía el mensaje.
“Nadie regala premios de la noche a la mañana, así que dude de los correos que no sean de su directorio personal. Y si el remitente sí está en su agenda, es recomendable hacerle la consulta pues puede ocurrir que su amigo ha sido víctima de algún hacker”, precisa Alcázar.
Recuerde, además, que si recibe un correo electrónico de algún banco en el cual no tiene cuenta, es preferible no abrirlo y ponerse en contacto con la entidad financiera.