¿Dónde acostumbras llevar tu tarjeta de crédito? ¿En la billetera, dentro del bolsillo? ¿En tu bolso? Tenemos malas noticias para tí: ahora es posible robar la información financiera privada, esto es, los datos de una tarjeta de crédito, sin que ni siquiera la hayas sacado de tu bolso. Peor aún: nunca sabrás cuándo y cómo fue que fuiste víctima de un hacker.

Esta nueva tecnología de apropiación de datos nació junto con el sistema “RFID” (Radio Frequency IDentification), por el cual transfieres la información de tu tarjeta de crédito a un lector por la mera proximidad. Para captar la información hace falta un lector RFID, que está disponible en algunos comercios.

Pero estos lectores también pueden comprarse en internet por sólo 10 dólares. Basta acercar el lector al bolsillo donde alguien guarda su tarjeta de crédito, para captar la información guardada en el chip de la misma y hacerse con todos los datos necesarios para luego hacer compras online o por teléfono, o inclusive clonar la tarjeta.

Ya hay una posible solución, y es un protector de tarjetas que, por ahora, sólo comercializa una empresa. De todos modos, esto no evitará que los datos sean robados cuando la tarjeta aún ni siquiera ha llegado a manos de su dueño, y se encuentra en el correo lista para ser remitida.

Una noticia muy inquietante que acabamos de leer en Blogorama.

Related posts:

1. Un nuevo sistema de pago con tarjeta de crédito
2. Una tarjeta para gobernarlas a todas

El desarrollador de seguridad Cyberdefender ha lanzado una nueva barra de herramientas gratuita que informa a los usuarios acerca de los recientes ataques de phishing en Ebay y Paypal, y brinda defensa automática contra ellos. No está claro si esto estará limitado a los ataques de phishing realizados en inglés, pero parece ser una idea fantástica. Esperemos que se trate sólo de la primera de muchas aplicaciones que ayudarán a las personas a protegerse contra los estafadores……

Related posts:

1. Ataques de Phishing de Gmail
2. Intenso Ataque de Phishing en España
3. Phishing: La Amenaza de Crecimiento Más Rápido en 2005

Nadie se adapta a los tiempos como los estafadores. Ahora hasta la cada vez más popular tecnología de VoIP es también vulnerable a los ataques de phishing.

Los métodos utilizados son típicamente diabólicos e ingeniosos. Los pescadores cibernéticos, haciéndose pasar por bancos, primero envían correos electrónicos a la víctima diciéndole que hay un problema con su cuenta y le piden que llame a un número para solucionarlo. Entonces, aquellos que llaman son conectados a través de VoIP a un sistema telefónico que suena exactamente como el de su banco, y los conducen hacia extensiones telefónicas específicas. Luego son incitados a ingresar su pin y otros detalles de su cuenta, lo que arroja resultados potencialmente devastadores.

La compañía Cloudmark, que recientemente identificó ejemplos de tales ataques, ha dicho que a pesar de que ellos no pueden probar que la estafa fue perpetrada a través de VoIP, es la única manera en que tal montaje podría ser económicamente viable para los phishers.

Los costos de telecomunicación más bajos presentados por la tecnología VoIP esencialmente brindan a los estafadores la posibilidad de convertir a PCs comprometidas en centros de llamados fraudulentos.

Related posts:

1. Los Phishers Y Un Sutil Nuevo Tipo de Engaño
2. Nueva Barra de Herramientas Contra “Phishing”

Vea este interesante mapa en antiphishing.org. El mismo muestra la distribución mundial de los recientes ataques online a través de datos recolectados por los laboratorios Websense Security. Luego de descubierto, cada sitio web fraudulento es buscado a través de su dirección de IP para determinar el país de origen. Los datos son actualizados aproximadamente 15 minutos después de cada descubrimiento.

Al parecer, España y los Estados Unidos presentaban la mayor cantidad de casos la semana pasada.

No related posts.

El “Anti-Phishing Working Group” informó acerca de un aumento del 65% del número de sitios de pesca cibernética durante diciembre.

Parte de la razón de este aumento es la creciente disponibilidad de herramientas de “phishing” que resultan de fácil uso. Aparentemente, estas herramientas le simplifican la tarea a las personas que quieren montar su propio sitio web fraudulento, aun si poseen conocimientos técnicos limitados.

Este es un crecimiento particularmente deprimente, ya que ahora hasta los criminales más perezosos pueden tener sus “negocios” online con muy poco esfuerzo.

Related posts:

1. Ataques de Phishing de Gmail
2. Nueva Barra de Herramientas Contra “Phishing”
3. Intenso Ataque de Phishing en España

Si vendes por eBay estarás acostumbrado a recibir preguntas de los compradores a través del sistema de mensajes del sitio. Habitualmente, las mismas son averiguaciones acerca del estado de un artículo, de los gastos postales, del tiempo de entrega, etc.

Pero la naturaleza personalizada de estos mensajes les da a los phishers un gran campo de acción para usar su imaginación y engañarte para lograr que les entregues la información sobre tu cuenta. Yo mismo he descubierto esto esta mañana cuando revisé mi correo.

Allí en mi bandeja de entrada había un mensaje – aparentemente de un miembro de eBay. Se veía exactamente igual a un e-mail legítimo de eBay y decía lo siguiente:

“ Le he enviado el dinero, ¿dónde está el paquete? ¡Usted prometió que luego de que le enviase el dinero me enviaría los artículos enseguida! ¿Es esto un fraude? ¡Hágamelo saber por favor! ¿Debo contactarme con la autoridades? ¡Gracias y por favor hágamelo saber cuanto antes!”

Si vendes mucho en eBay tu primer reflejo instintivo sería hacer clic en el botón de “responder ahora” y responder inmediatamente, o para disculparse o para decirle al remitente que ha cometido un error. Pero en este caso el nombre de usuario de quien había enviado el mensaje no me resultaba familiar y eso despertó mis sospechas.

Controlé los vínculos en el e-mail y ninguno de ellos eran vínculos reales de eBay – todos conducían a una dirección hometown.aol.com …

Este era un clásico mensaje de Phishing. En primer término jugaba con el miedo – ¡el remitente podría estar a punto de llamar a la policía! En segundo lugar, el tono impaciente creaba un sentimiento de urgencia – necesita responder lo antes posible!

Pero en este caso el phisher también le había dado a su mensaje un nuevo giro innovador. Como me acusaba a mí de fraude, inicialmente tenía menos sospechas de que él pudiera ser un defraudador.

Inteligente. Si no hubiese sido creado con propósitos delictivos, casi sería digno de admiración.

Manténgate atento ante este tipo de e-mail si compras o vendes a través de eBay. Las personas que te contactan exigiendo tu compra o tu dinero pueden no estar tan enfadadas como parecen.

No related posts.