Experto de la Dirección de Tecnologías de la Información de la Universidad Santa María advierte que se ha detectado en las redes de las más diversas instituciones la circulación de nuevos software malintencionados, que engañan a los usuarios haciéndose pasar por programas seguros para obtener inform
\"Aviso de actualización de correo electrónico\" se lee en el asunto de un e-mail recibido en la bandeja de entrada. Parece ser un correo institucional como cualquier otro. Pero, no es así. Se trata de un intento de obtener la dirección de correo y la contraseña de los receptores bajo un engaño. Esta escena, describe una maniobra que combina la ingeniería social con herramientas tecnológicas para el robo en Internet. Este tipo de ataque, en diversas formas, se viene registrando desde hace tiempo en todo el mundo.
“Hasta hace un par de años, la principal preocupación de los
especialistas en seguridad informática era combatir los clásicos virus, cuya finalidad era destruir o dificultar el normal funcionamiento de los computadores. Ahora, la atención está puesta en los denominados malware, programas que albergan tecnología muy potente, capaz de aprovechar la confianza de los usuarios para adquirir datos privados y delinquir”, explicó Gabriel Torres, Jefe de Ingeniería de Sistemas de la Dirección de Tecnología de la Información, DTI de la USM.
Respecto a quiénes pueden ser potenciales víctimas, Torres enfatiza que “los blancos recurrentes son las personas, los usuarios particulares que navegan en la red sin adecuadas protecciones, o que poseen sistemas más vulnerables en comparación por ejemplo, a grandes entidades como los bancos. Para los delincuentes, invadir sistemas financieros o plataformas de empresas bancarias significa un gran esfuerzo, implica interceptar servidores, sobrepasar firewalls y barreras sólidas y formidables con que las protegen sus datos”.
¿
Cómo operan?
Los denominados “malware” operan de diferentes formas. Sin embargo, la mayoría de ellos realizan acciones muy similares para cometer sus fines. Por ejemplo, infectan los computadores a través de un mensaje de Facebook o de correo electrónico para que el emisor, quien es engañado, instale el programa infectado. Luego, una vez que ingresa al sistema, comienzan a espiar todo lo que el internauta hace y su presencia es difícil de advertir, ya que pueden organizar y mejorar el uso de los recursos del equipo, como la memoria o el disco o evita la entrada de otros malware, como los virus destructivos.
El software es tan sofisticado que es capaz de darse cuenta cuando el usuario accede a un sitio bancario. En ese momento, captura las teclas digitadas del RUT y el password. Con los datos obtenidos, el programa aprovecha la misma navegación del usuario para despachar la información por Internet al lugar donde los delincuentes controlan algún servidor.
“En general, los ataques con
esta modalidad pueden ser detectados y prevenidos. Sin embargo, hay una falta de interés por el tema de la seguridad. La gente no se protege hasta haber tenido lamentables experiencias” explicó Gabriel Torres, quien además mencionó que “hoy existen en el mercado seguros para resguardar cuentas bancarias que incorporan estos nuevos procedimientos de engaño y robo”.
En este sentido, Gustavo Anabalón, Director de Tecnologías de la Información expresó que “el desafío permanente de DTI es mantener el justo equilibrio entre las facilidades del servicio y la seguridad del mismo”.
Finalmente, el experto de DTI entregó algunas recomendaciones: “validar siempre el origen de los mensajes recibidos, no instalar ni descargar programas desconocidos o de fuentes poco confiables y jamás entregar contraseñas, ya sea por correo, por teléfono o directamente”.
Fuente: UTFSM / Comunicaciones - 14/09/2011
GuiaPlaza.com no se hace responsable de la información que contiene esta nota y no asume responsabilidad alguna frente a terceros sobre su íntegro contenido, quedando igualmente exonerada de la responsabilidad de la entidad autora del mismo. El autor puede solicitar su eliminación a través del formulario de contacto.
