Banner Superior
InfoSecurity News Recomiendanos
Inicio Puntos de Vista Entrevista Hacking bajo la lupa Noticias e-fraude Las Leyes Palabras de CISO Hot vulnerabilities Foro
Portal InfoSecurity Online Recomiendanos Registrarse Staff Contactos
Estadisticas
lo sabias?
Carta de Lectores
Tips para un CISO
Capacitación
Toolbox
Agenda InfoSec
Productos
Bolsa de Trabajo
Links de Interes
Libro de Pases
Números Anteriores
E-FRAUDE

ROBO DE IDENTIDAD
Por Christian J. Vila Toscano - ISEC.

Robo de identidad® ya es una marca registrada para cometer delitos casi indetectables y tiene en jaque a todo el mundo. El phishing y pharming, sus principales fuentes de obtención de datos, suelen ser tarjetas de crédito, de débito, información de cuentas bancarias, comercio electrónico, datos personales o simplemente el correo electrónico.

Durante noviembre se realizaron varias operaciones, pero el hecho más significativo en detenciones se produjo en Arizona (USA), donde la policía local estimó un fraude por U$S 600.000. Según los detenidos, la mitad de lo robado de las cuentas bancarias fue para los phishers. (más)

En otro episodio, la Policía de Portland (USA) capturó una computadora personal con más de 100 mil datos personales, bancarios y crediticios. (más)

Esta forma de fraude electrónico dejó de ser un delito aislado para convertirse en el medio más utilizado para financiar los ilícitos comunes del crimen organizado.

Ahora bien, ¿en Argentina estamos exentos o no se reportan los hechos?
La realidad es que no existe un sustento legal. Es conocido el esfuerzo de la única fuerza policial que se dedica a delitos informáticos (Delitos Complejos - PFA) pero el vacío legal hace a menudo imposible su tarea.

Algunas recomendaciones útiles se encontrarán en este link:
http://www.consumer.gov/idtheft/espanol.htm

Para tener en cuenta
Todo comienza cuando la víctima es engañada en un ataque de phishing, siendo redireccionada a sitios fraudulentos. Sin darse cuenta se ejecuta código malicioso, que modifica el servicio DNS local (Domain Name Server) y se dirige a sitios controlados por los atacantes (defaced Websites). Esto es pharming, o sea, la información recaudada en un ataque de phishing (por lo general, homebanking, e-comerce y datos sensibles de la víctima).

Dicha técnica logra bypasear restricciones de software antiphishing, que imposibilitan su detección, pues la víctima legitima la información y luego la borra.

El phishing debe su éxito a la ingeniería social, aunque no todos los usuarios caen en estos trucos, ya que el ataque se realiza sobre un solo sitio clonado. En cambio, el pharming es un ataque que queda latente en la computadora víctima hasta que se intente ingresar a los sitios que han sido clonados en el servicio DNS (bancos, webmails, comercios electrónicos).

Más información sobre esta alerta:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=329

Fuente Websense® Security Labs™- I-SEC Information Security Inc. - FBI - Fraud ORG - Security Focus

Christian Javier. Vila Toscano
Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.
christian.vilatoscano@i-sec.org


Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Banner Partners
Banner ASIar
Banner I-SEC Consulting
Banner HP
Banner Symantec
Banner Empresas
Banner Sun ComWare
Banner I-SEC
Banner Openware
Banner ComPlus
Banner Next VISION
Banner Hynet
Banner GMS
Banner TrendCorp
Banner 3Com
Copyright © 2006 I-Sec. Todos los derechos reservados Política de protección de Datos Personales Powered by