Foros de discusión Oficina de Atención al Consumidor
Defendemos tus Derechos en la Red
 
 FAQFAQ   BuscarBuscar   MiembrosMiembros   Grupos de UsuariosGrupos de Usuarios   RegistrarseRegistrarse 
 PerfilPerfil   Entre para ver sus mensajes privadosEntre para ver sus mensajes privados   LoginLogin 

Mantener la seguridad en el correo electrónico

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Nuestras Recomendaciones
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
Redacción
Administrador
Administrador


Registrado: 18 Ago 2007
Mensajes: 816

MensajePublicado: Sab Ene 07, 2012 11:15 pm    Asunto: Mantener la seguridad en el correo electrónico Responder citando

Nuevos ataques en las últimas semanas invitan a mantener la guardia alta en la principal puerta de entrada de archivos al ordenador

A pesar de la sensación de descenso, el spam continúa vigente con nuevos y reiterados correos para colar software malicioso en nuestro ordenador a través del correo electrónico. El objetivo no es ahora tanto la estafa como la recolección de datos íntimos nuestros para venderlos luego en el mercado negro a empresas de marketing y publicidad. Los expertos en seguridad digital dicen que el primer y el último nivel de seguridad de un ordenador son el mismo: su propietario. Si este no guarda las debidas normas de cautela e higiene, de nada servirán el resto de desarrollos diseñados para evitar el software malicioso, los ataques o las estafas. La mayoría de personas, la mayor parte de las veces, observamos las normas que nos protegen, pero no siempre podemos evitar la llegada de programas peligrosos a las puertas de nuestro equipo y, en una época en que la sincronización entre todos nuestros dispositivos es un hecho cotidiano, una infección de uno de ellos puede extenderse al resto.

A finales de noviembre saltaron todas las alarmas. Parecía que el spam para colar en los equipos programas espía, o troyanos, había descendido mucho, pero de nuevo se detectaron entradas masivas. En este caso, fue un troyano llamado Zeus que se descarga desde un correo donde se invita a actualizar el programa Adobe Flash Player, el más popular de los reproductores multimedia on line. La actualización provoca en realidad la descarga de Zeus, que solo sucede si el usuario encuentra el correo fraudulento en su buzón y lo abre engañado. A diferencia de hace algunos años, ahora estos programas espía no buscan tanto la estafa económica, sino que tienen como fin estudiar los archivos de nuestro ordenador, nuestras claves y los rastros de nuestra actividad en Internet para vender la información.

¿Por qué es importante vigilar el correo electrónico?

España es el séptimo país europeo en usuarios de Internet. De los más de 27 millones de usuarios nacionales que se conectan a la Red, una importante proporción lo hace de forma esporádica, sobre todo, para consultar su servicio de correo electrónico, donde reciben mensajes de amigos, familiares o compañeros de trabajo, pero también spam, correspondencia no deseada. A menudo, esta es la puerta de entrada de delincuentes a nuestro equipo informático y el eslabón más débil de una cadena de seguridad cada vez más compleja. Por mucho que tengamos cortafuegos, antivirus y contraseñas elaboradas para protegernos, si no vigilamos lo que nos llega por el correo electrónico, seremos vulnerables a cualquier tipo de ataque.

Los filtros, en ocasiones, fallan. No debería ocurrir, pero ocurre: nos llegan mensajes de procedencia desconocida sin parar a nuestro servicio de correo. El 98% de las veces los filtros antispam, instalados por defecto, los detectan y los envían de forma automática a la carpeta de correo basura sin pasar por nuestro buzón, de modo que en la práctica no somos conscientes de la cantidad de personas y organizaciones criminales que tienen nuestra dirección. Pero a veces falla el sistema de filtrado, que se basa tanto en listas negras de direcciones de remitentes como en la detección de combinaciones de palabras frecuentes en este tipo de correos, las llamadas "palabras clave". Entonces el spam llega hasta nuestro buzón y llama nuestra atención.

Son en general correos burdos y de apariencia poco elaborada, en idiomas distintos al nuestro, o incluso mal escritos, pero que de algún modo nos ofrecen algo que podría llegar a interesarnos en determinadas circunstancias: relojes de calidad a precio de saldo, determinados medicamentos u hormonas de musculación, operaciones de estética, etc. Lo normal es que los rechacemos a primera vista y que ni siquiera los abramos, pero en ocasiones, sin darse cuenta del engaño, algunas personas se dejan seducir por las ofertas y acceden a la dirección URL propuesta en el mensaje, que les lleva a una página web falsa, un truco que se conoce como phishing. Ello desencadena la descarga de algún programa malicioso o la ejecución de una compra fraudulenta de algún producto que nunca llegará a sus casas.

Nuevos ataques

Otras veces, los mensajes de spam conllevan advertencias falsas de entidades crediticias y bancarias a las que podría estar suscrito el usuario. A menudo, son apremios que despiertan nuestra ansiedad y alarma y nos pueden llevar a actuar sin pensar, si coincide que somos usuarios del banco o servicio señalado en el correo. Tal ha sido el caso de una oleada de ataques con la imagen del servicio PayPal. El resultado de nuevo es la apertura de una página de phishing, cuyo objetivo es robarnos datos sensibles o hacernos descargar un programa espía.

En noviembre, algunas empresas de seguridad detectaron nuevas oleadas de ataques de correos engañosos cuyos mensajes aparentaban ser remitidos por Facebook o iTunes, la tienda en línea de Apple, con la intención de apremiar al usuario y que abriera una página falsa de phishing. El correo engañoso relacionado con Facebook alarmaba al receptor, al decirle que su cuenta en la red social se clausuraría en 24 horas por denuncias de otros usuarios y adjuntaba la dirección de una página de registro falsa en la que el engañado debía suministrar datos personales y de la tarjeta de crédito.

En el caso de iTunes se tentaba al usuario con un regalo de 50 dólares en compras durante el viernes de rebajas antes del Día de Acción de Gracias, conocido como "Black Friday". Se especificaba en el correo spam que el usuario debía hacer las compras por una dirección URL determinada y fraudulenta. Otros engaños recientes tienen que ver con ofertas de trabajo muy ventajosas en estos momentos de crisis.

Consejos para mantener libre de amenazas el buzón de correo

No abrir ningún correo cuyo remitente no conozcamos. Esta es la primera norma y la más importante. No basta con reconocer el origen del correo, hay que identificar al titular que lo envía. Por muy interesante y tentadora que sea la oferta o producto que contenga el mensaje, hay que ser conscientes de que nunca nos traerá nada bueno si le seguimos la corriente.

No fiarse de los correos procedentes de entidades bancarias o crediticias. Un correo procedente de nuestro banco que nos pida datos es, con toda seguridad, un correo de estafa que solicitará nuestra contraseña bancaria mediante engaños. Por supuesto, no debemos enviar nunca datos bancarios ni de nuestras tarjetas de crédito a desconocidos por correo.

Mantener la calma ante los mensajes apremiantes y de alarma. Es muy raro que un mensaje de un servicio importante nos llegue por correo electrónico. Sobre todo, no abrir nunca las direcciones que se nos ofrecen y, si acaso, ir a la página desde la barra de direcciones del navegador.

Desconfiar de mensajes en idiomas que desconozcamos o que no usamos para comunicarnos con nuestros contactos. Es muy probable que sean mensajes de correo basura.

No abrir los mensajes en cadena. Muchos de los correos que se reciben a diario no tienen otra intención que la de colarse en nuestra cuenta de correo, copiar las direcciones de los contactos y enviarles publicidad no deseada (spam). Un caso común es el de los mensajes en cadena, donde se envía un asunto gracioso de correo en correo sin borrar el hilo de los mensajes anteriores. De este modo, se consigue recopilar numerosas direcciones de correo electrónico procedentes de los sucesivos reenvíos. Cuando el mensaje llega a una cuenta ya infectada por un programa espía, este reúne las nuevas direcciones para enviarles spam. Así se extiende esta plaga que consume buena parte del ancho de banda de Internet.

Marcar siempre, y sin abrirlos, como "spam" los correos que no deseemos recibir. Ayudaremos así al filtro a mantener nuestro buzón limpio y evitaremos recibir de manera reiterada el mismo mensaje molesto o peligroso.

No abrir los archivos adjuntos a los correos entrantes que levanten sospechas. Por muy sugerentes que sean y por mucho que procedan de una persona de confianza, en ocasiones, el sistema antivirus nos desaconseja su apertura. Debemos hacer caso. El ordenador de esa persona puede estar infectado por un programa que enviará correos perniciosos de forma autónoma y sin su conocimiento.

Evitar dejar nuestra dirección de correo electrónico en los servicios en los que nos demos de alta, siempre que sea posible. Si la dirección de correo es imprescindible para suscribirnos en un servicio, algo muy normal, busquemos al menos el modo de especificar que no queremos recibir información sobre el servicio y sus ofertas en nuestro buzón.


El fraude como cuestión estadística

Aunque nos parezca que la probabilidad de timo es baja, el de las estafas por correo electrónico es todavía un negocio lucrativo. Los delincuentes saben que el 0,5% del spam se contesta, que los usuarios "pican" y revelan claves y demás información confidencial, y para cometer sus delitos les resulta suficiente una ratio de dos respuestas por cada mil mensajes enviados. Hay que tener en cuenta que los envíos de spam son masivos; basta con una base de datos comprada en el mercado negro, con decenas de miles de direcciones de correo de usuarios, y un programa automático que envíe los mensajes. La estadística hará el resto.
Fuente:consumer.es
_________________
© Redacción de Atención Al Consumidor
Volver arriba
Ver perfil de usuario Enviar mensaje privado
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> Nuestras Recomendaciones Todas las horas son GMT + 1 Hora
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro


Elenco dei siti turistici italiani
Programado por Atención al Consumidor © 20013/2014
(Servicio Telemático de Atención al Consumidor España)