08
12
¿Los servicios antiphishing son útiles?
De acuerdo con un estudio que presentó Symantec, la mitad de las visitas a un sitio que pretende engañarnos a través del phishing se realiza entre las primeras seis horas desde que se inicia el fraude.
Recordemos que phishing se denomina al fraude online mediante el cual el delincuente trata de robarnos información bancaria o de alguna otra entidad financiera, por ejemplo nuestro número de cuenta y clave de acceso.
Hay diversas modalidades para hacerlo. Una puede ser a través de un mail que simula provenir del banco y que por ciertas cuestiones internas, necesita que enviemos nuestros datos. Suele ocurrir que en el mismo correo electrónico haya un enlace al que tengamos que acceder para cargar los datos. La cuestión es que ese enlace finalmente lleva a una página falsa (muy similar a la del banco), y cuando cargamos los datos, terminamos dándoselos al delincuente.
Como dije aneriormetne, este tipo de estafa se realiza de diversos modos, pero este suele ser el más común. Por eso es que Symantec decidió hacer un estudi opara ver hasta qué punto sirven los servicios antiphishing que se encargan de desactivar estas páginas fraudulentas.
Los resultados dieron que si no se actúa en forma inmediata, no son de mucha utilidad estos servicios. Tras analizar los logs que correspondían a más de 6 mil ataques, vieron que dentro de la primera hora en que se lanza uno de estos fraudes, la página falsa recibe el 25% del total de visitas, a las 6 horas ya recibió el 50%, a las 12 horas, el 60% y a las 24 horas, casi el 75%.
Como se ve, si las medidas antiphishing de las entidades bancarias no reaccionan en forma inmediata, antes de las 24 horas ya el 75% de las posibles víctimas ingresó al enlace de la web fraudulenta, y puede caer así en el engaño.
Hay servicios especiales que se dedican a cerrar este tipo de infraestructuras de phishing, como por ejemplo el de Hispasec, que tiene un promedio de cierre del sitio de fraude en 3 horas, si bien muchos casos los cierra en la primera hora.
Por eso es que el usuario debe estar siempre atento a este tipo de ataques y tener en cuenta algunos consejos. Los bancos nunca suelen enviar ese tipo de mails ni pidiendo datos ni con enlaces para que se cargue información.
Autor: 
(analia) Analia Lanzillotta - 07/12/2007
Hay una forma muy sencilla de evitar este tipo de estafas. 1.- LLevar una orden a tu banco ( o bancos) donde se les indique, que no se realice ningún pago, sin tener una orden expresa por escrito del titular.- 2.- Abrir una cuenta, exlusivamente para este tipo de pagos, realizando los ingresos correspondientes unos dias antes de la fecha en que te los van a cargar. (Una vez realizado el adeudo, la cuenta deberá presentar un saldo mínimo de mantenimiento). Saludos, y.... ¡¡¡ Felíz Navidad !!!
En mi NOTA anterior se me olvidó indicar que el escrito a que me refiero en el apartado 1.-, deberá entregarse personalmente en el Banco o Bancos por duplicado, y que, ese duplicado, deberá sellartelo la Entidad receptora. (Te serviría como acuse de recibo.) Nuevamente, ¡¡¡ Felices Pascuas !!!
En más de dos décadas que utilizo informática, y navego desde hace unos...10 y tantos años, se me hubiese ocurrio relacionar mis cuentas bancarias, sea: targeta, de crédito o de débito, con la red. nnnnnnnnnnnni empedo!!!!!!!!!!...se me ocurríria poner aquí. En mi pc, esa información... ___Pero es como dice un amigo mío, el cual es periodísta de hace muchos años:"...mirá, si los culebrones los ponen(a la hora que sea...), la gente los ve igual, y si ponen un programa televisivo -sea de la índole que sea- y ees porque alguien, siempre los ve..." __Conclusión: si el phishing...exite, es porque en realidad, ninguna empresa que se dedica a "fabricar" software para esto y otros males(que eternamente nos van a seguir...incluso hasta mássss allá de la muerte) no los quieren erradicar de forma concreta, es más: a ellos les representa dinero, y en miles de millones fabricar software para ataques(que seeeeguirán existiendo mientras exitan las máquinas)...Y por otro lado, porque existe la gente OPA, que sigue teniendo sus número de cuentas bancarias en su pc hogareña o laptop, etc. etc. etc... ___Navengantes...amigos de estos foros...no existe más aval, que lo físico y concreto, y eso se percibe en el tacto, o sea: el papel moneda en la mano...el resto se presta para la estafa, el delito, etc. etc. etc....
Lo mismo es no dar ningún dato personal a quien te lo solicite por vía correo electrónico o a traves de una web que no conoscas, toda ves que no es normal, proporcinar tus datos personales asi nomas por que si, el fraude empieza o se activa cuando tu das tu información a quien no conoces.