Estos nuevos estafadores están empezando a utilizar tecnología avanzada para
seguir robando:
- Pharming
Cuando tecleemos la dirección Web del banco en realidad estaremos entrando en la
página específicamente confeccionada por ellos. Es un sistema mucho más
peligroso que el phishing ya que por muchos conocimientos que tengamos nos será
imposible saber si se trata de la página web real o la de un estafador. Sería el
equivalente en el mundo no virtual a cambiar un cajero por otro de mentira,
práctica que ya se llevó a cabo por algunas mafias para obtener el cifrado de
tarjetas de crédito con las contraseñas correspondientes del usuario… esta vez
adaptado a Internet.
- LSP y BHO
Estas tecnologías que estaban siendo hasta ahora muy utilizadas por los
creadores de spyware (programas maliciosos que muestran publicidad no deseada),
están empezando a ser utilizadas por los ciber-ladrones. Pueden modificar todo
lo que vemos en el navegador (incluso aunque se trate de páginas aparentemente
seguras) y capturar todo aquello que se teclee o se clique (por ejemplo los
códigos de acceso a banco, incluyendo aquellos que usan teclados embebidos en la
página).
- Rastreadores de teclado
La mafia coge el relevo a los amantes celosos (hasta ahora los usuarios mas
avezados de estos programas) y como quien retoca un coche para convertirlo en un
aparente modelo tuneado han conseguido hacer de esta tecnología un valioso
aliado de sus fechorías. Capturando fragmentos de pantalla específicos cuando se
clica en las páginas web de los bancos, así como registrando exhaustivamente
todo lo que el usuario teclea su ordenador.
Por si los famosos spyware no nos estuvieran dando ya suficientes dolores de
cabeza, ahora su tecnología se pone del lado de los estafadores.
Para viabilizar el uso de las nuevas tecnologías a usuarios inexpertos, SILICOM
INTERNET, empresa conocida por ser la autora del Antispyware ‘Sin Espias’, ha
lanzado Xeeon.com.
Xeeon Antifraude es la primera herramienta del mercado capaz de detectar,
anular, prevenir y proveer de un servicio de protección integral al usuario
final del fraude electrónico. Detecta y anula robo de contraseñas bancarias
(phishing, pharming), uso fraudulento de formularios malintencionados, robo de
contraseñas y acceso a correo electrónico, cartas nigerianas e emails
fraudulentos. Así mismo incorpora un sistema anti rastreador de teclados que
complementa de forma eficaz la aplicación, evitando que cualquier individuo con
acceso físico al sistema del usuario pueda, mediante la instalación de un
programa, obtener datos confidenciales que sean tecleados.
Para realizar una eficaz protección, Xeeon Antifraude recurre a complejos
algoritmos heurísticos, rastreo de firmas, filtros de comportamiento, así como
tecnología extraída de su antispyware orientada a evitar malware delictivo. |