Gracias por tu visita. ¡No dudes en dejar tu comentario!

miércoles, 11 de julio de 2007

¡Ojo con los Psico-Hackers!

"Los delincuentes aprenden de la experiencia y se vuelven cada vez más sofisticados: aprenden qué técnicas dan resultado, quién pica con qué, de qué forma se elude la seguridad, y así sucesivamente. Al igual que los timadores de la calle inventan nuevos trucos, los estafadores de Internet necesitan un suministro interminable de formas de persuadir a las víctimas on line. Eludir las barreras mentales, en lugar de los programas de seguridad, es una técnica cada vez más evidente de los ciberdelincuentes y una de las más prolíficas en el ranking de los ataques on line”. Son palabras de Greg Day, Analista de Seguridad de McAfee.


La empresa de seguridad McAfee anunció el viernes pasado, 6 de julio, los resultados de un innovador estudio, llamado Mind Games que detalla los trucos psicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura.

En el estudio, el Dr. James Blascovich, Profesor de Psicología de la University of California, ofrece un análisis de varios correos electrónicos con estafas comunes y aporta sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar metódicamente información personal y financiera.

Las mismas prácticas psicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee en asociación con una eminencia en psicología forense, el Profesor Clive Hollin de la University of Leicester en el Reino Unido.

"El SPAM con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio", manifestó Blascovich.

"Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos de riesgo. Si se obtuvieran mediante estafa 25$ de tan sólo el 0,5% de la población de los Estados Unidos, los criminales cibernéticos ganarían 15 millones de dólares al día y casi 5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa", agregó.

Una clave importante del suceso de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios web con actividad de fraude electrónico en el primer trimestre de 2007.

Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.

"Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la web", comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.

"Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido tan legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas", agregó.

Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto "Notificación de seguridad urgente" o "Los registros de su cuenta de facturación no están actualizados". Otros señuelos como "Completar y Enviar" o "Estás perdiendo esta oportunidad", son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo algo.

Otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida. Un asunto como "¿Por qué pasar otro fin de semana en solitario?" funcionan apelando a la sensibilidad de quienes se sienten vulnerables.

Conclusión: Desconfía, piensa mal y acertarás!!!

No hay comentarios: