El término phishing viene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas.

Según un estudio realizado en Harvard que examina las técnicas de phishing, llamado “Why Phishing Works“.  la causa de que los usuarios “caigan” en la trampa es la forma de reaccionar de nuestro cerebro, parece que si vemos lo que nuestro cerebro está esperando ver, entonces va bien, en éste modo, si vemos una página que se parece a la página de nuestro banco donde realizamos transacciones es muy probable que nuestro cerebro no nos “advierta” de que puede ser una estafa. 

Una fácil solución para evitar esto sería que los bancos nos dejaran personalizar la página de entrada a nuestra cuenta con imágenes personalizadas, en éste modo nuestro cerebro respondería inmediatamente en caso de que lo que vieramos en la página no correspondiera a lo que “deberiamos” ver.

De todas formas es necesario recordar que ningún ente bancario mandará nunca por correo electrónico un enlace para que el usuario ingrese a un sitio web, por lo tanto hay que ignorar completamente los correos de ése tipo y/o eventualmente ponerse en contacto con el banco para notificarlo.

Desde hace unas semanas se está detectando en los laboratorios de investigadores de malware la distribución por todo el mundo de un nuevo gusano, que debido a los textos que incluye recibió, entre otros, el imaginativo nombre de ‘Kama Sutra’. A pesar de ser ‘otro más’ de los gusanos que aprovechan la ingeniería social para infectar a sus víctimas, está consiguiendo una cobertura bastante importante en medios especializados debido a que ha dado tiempo a ser observado convenientemente (no se activa hasta mañana día 3) y a que tiene un efecto bastante destructivo en los sistemas afectados.

(more…)

Hace tiempo que está aumentando ésta actividad y quiero informaros de algunas cositas que nos indican los amigos de la FEDERAL TRADE COMMISSION de EE.UU.:
Más allá de todos los esfuerzos que usted pueda hacer para manejar cuidadosamente su información personal o para mantenerla reservada, los “especialistas” en robo de identidad pueden utilizar una gama de métodos, ya sea de alta o baja calidad tecnológica, para acceder a sus datos. Se presentan a continuación algunos de los métodos utilizados por los impostores para obtener su información personal y robarle su identidad.
(more…)

He descubierto un programa (gratuito) que protege nuestra computadora de la instalación de software maligno (data miners, adware, dialers, etc.) a diferencia de los ya conocidos que eliminan los “espias” que accidentalmente se han instalado en nuestro equipo.

Se puede descargar pulsando aqui: SpywareBlaster