Armas efectivas para combatir las estafas en Internet

El sentido común, la vigilancia y el uso cuidadoso de email y la Web ayudarán a protegerlo contra los inescrupulosos

POR:
mayo 02 de 2008 - 05:00 a.m.
2008-05-02

Cuando la mayoría de la gente piensa en los problemas de seguridad en Internet, se concentra primordialmente en los virus y el spyware, ataques tecnológicos que pueden atenuarse con software de seguridad. Hoy en día, sin embargo, los problemas más insidiosos de Internet provienen de la credulidad humana, no de los trucos tecnológicos.

Aunque algunos programas ayudan a protegerse de estos nuevos tipos de ataques, las mejores armas son el sentido común, la vigilancia y la utilización cuidadosa del correo electrónico y la Web.

Esta clase de ataques se denomina "ingeniería social" y los delincuentes recurren a ella para robarle su dinero y su identidad, e instalar en su computadora software dañino que puede ser usado para continuar estafándolo.

La ingeniería social es el equivalente en línea de una vieja estafa, en la que un maleante asusta a la víctima con falsas advertencias o la tienta con falsas promesas y luego la roba.

La forma más frecuente adoptada por la ingeniería social se llama phishing, un ataque que usa tanto el correo electrónico como la Web para engañar a las personas y hacerlas que entreguen información confi dencial en sitios Web que parecen auténticos.

Pero estos sitios son falsificaciones diseñadas astutamente para transmitir sus datos personales, como contraseñas y números de cuentas, a delincuentes ubicados a menudo en países lejanos.

A continuación ofrecemos algunos consejos para ayudarlo a no ser víctima de la ingeniería social.

1. Nunca haga clic en un enlace (link) incluido en un email que parezca provenir de una entidad financiera, aunque se trate de su banco e incluso si hasta tiene el logo ofi cial. Lo mismo vale para los servicios de pago o empresas de subastas, como DeRemate.com. Ni siquiera haga clic cuando el correo electrónico afi rma que su cuenta tiene un problema, o que el banco tiene que verificar su información.

Y, por supuesto, por nada del mundo ingrese ninguna contraseña, números de cuenta u otra información sensible directamente en un correo electrónico.

Estos emails son casi siempre falsos y los enlaces que contienen conducen a sitios Web falsos dirigidos por delincuentes.

Incluso las direcciones con aspecto legítimo en los emails o las barras de direcciones de los exploradores Web pueden ser falsificaciones  que esconden direcciones Web de estafadores.

Si está realmente preocupado sobre su cuenta, llame al banco o compañía, o visite su sitio Web digitando manualmente la dirección en el navegador.

2. No haga clic en emails que ofrecen enlaces a ofertas de software, productos gratuitos o loterías, sobre todo de una compañía de la que nunca haya escuchado hablar.

3. Jamás descargue software de páginas Web que desconozca a no ser que esté completamente seguro de que lo necesita y es legítimo. Incluso, si afirma ser un programa útil, podría muy bien ser maligno como un key logger, el cual puede informar a los estafadores sobre todo lo que usted escriba en su computadora.

Antes de descargar un programa, haga primero una búsqueda en la Web, para ver si otros han descubierto que es una falsificación peligrosa.

4. Si un sitio Web le dice que usted necesita descargar un software especial para ver sus videos, no lo haga. Incluso si afirma darle el software auténtico, como Silverlight de Microsoft, Flash de Adobe o Quick Time de Apple, no lo descargue allí. Visite el sitio ofi cial de Microsoft, Adobe o Apple para descargar estos programas.

5. Use un navegador de Internet, como Internet Explorer 7 en Windows, o Firefox 2.0 en Windows o Mac, que cuentan con funciones que lo alertan o bloquean el acceso a los sitios conocidos de phishing.

Las próximas versiones de estos dos navegadores tendrán incluso funciones más potentes que detectarán los sitios que no sólo son falsos, sino que son reconocidos por distribuir software dañino.

Infelizmente, el tercer navegador más importante, el Safari de Apple para Mac y para Windows , carece de protección contra el phi shing, aunque espero que Apple agregue la función en el futuro. Por ahora, los usuarios de Mac preo cupados por los programas maliciosos deberían confiar en Firefox.

6. Considere obtener un software de seguridad que intente detectar y bloquear los sitios de phishing. El programa gratuito Site Adviser de MacAfee y su versión Plus hacen un buen trabajo. Symantec tiene funciones similares en sus paquetes de seguridad Norton 360 2.0 y Norton Internet Security 2008.

7. Lea sobre cómo evitar la ingeniería social y el phishing. Microsoft tiene una buena guía en español en:

http://www.microsoft.com/latam/

seguridad/hogar/spam/phishing.

mspx y Symantec en:

http://www.symantec.com/es/xs/norton/transactsafely/index.jsp
.

Siga bajando para encontrar más contenido