Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Salvador Tapia, director xeral en España de Norton Iberia

Os ciberdelitos moven máis diñeiro no mundo que o narcotráfico

Pódese asegurar con certeza que o timo se desenvolveu no mundo dixital ao mesmo tempo que o facían os computadores. O concepto de virus é case tan antigo como o de bit e sábese que o primeiro entrou na rede de computadores de IBM por vía do engano e non por complexos medios de pirateo informático. Bastou con deixar un disquete infectado encima da mesa dun programador para que a curiosidade leváselle a introducilo no seu computador e activar o virus. Desde entón, as paixóns humanas foron sempre os mellores aliados das ciberestafas, que se coan na súa maioría polo correo electrónico non desexado, o spam. Salvador Tapia, representante en España da multinacional dos programas de seguridade Norton, asegura que o poder nocivo do ciberdelito afectou, polo menos una vez, ao 65% da poboación.

Cambiou moito o spam ao longo dos anos?

O spam detectouse por primeira vez a mediados dos anos noventa, inmediatamente despois de que una cantidade suficiente de persoas empezase a facer uso do correo electrónico. As técnicas dos “spammers” -persoas que envían spam- evolucionaron en resposta aos filtros, cada vez máis e mellores. Axiña que como as compañías de seguridade desenvolven filtros efectivos, os “spammers” cambian as súas tácticas paira eludilos. Apreciamos una adaptabilidad en forma de mobilidade xeográfica e novos mercados, a medida que os atacantes buscan novos “refuxios seguros” dixitais. Deste xeito, os atacantes trasládanse a rexións ou países onde as prácticas, a lexislación ou as infraestruturas sobre seguridade non estean moi desenvolvidas. Doutra banda, a actividade maliciosa diríxese cada vez máis aos usuarios finais que aos equipos.

“Os atacantes trasládanse a rexións ou países onde as prácticas, a lexislación ou as infraestruturas sobre seguridade non estean moi desenvolvidas”

Toda persoa que se conecta a Internet exponse dalgún modo a un contaxio por virus, roubo de identidade, spam, etc. Segundo o último “Informe sobre o Cibercrimen de Norton”, o 65% da poboación foi vítima nalgunha ocasión dun ciberdelito. En calquera caso, as ameazas máis comúns levan una prestación económica paira o ciberdelincuente, sobre todo, o phishing (por ser a práctica máis lucrativa) e o spam.

Canto supón o spam en proporción ao volume de datos que circula pola Rede?

Segundo o último “Informe sobre o Estado do spam e o Phishing de Norton”, en conxunto, o spam reduciuse ao 86,61% en outubro de 2010, en relación ao 89,40% que representou en setembro de leste mesmo ano. En canto ao phishing, o total global ha aumentado nun 0,3%, debido sobre todo ao incremento dos mecanismos automatizados.

Ocorréuselles cuantificar canto se podería aforrar desde o punto de vista enerxético si erradicásese o spam?

Non temos datos concretos neste sentido, pero é obvio que o spam leva un absurdo malgasto enerxético, cun impacto moi negativo social e ambiental.

Son eficaces os filtros antispam dos sistemas de seguridade?

“É obvio que o spam leva un absurdo malgasto enerxético, cun impacto moi negativo social e ambiental”O spam é a versión electrónica do correo lixo. A diferenza do correo electrónico comercial lexítimo, é correo non solicitado e adoita ter fins publicitarios. Aínda que os diferentes estados elaboren leis contra o spam e os seus creadores, estas mensaxes non solicitadas non deixan de ser un problema paira as empresas e os usuarios de todo o mundo. O software antispam, se está actualizado, é eficaz, xa que examina o correo electrónico entrante e separa o spam das mensaxes lexítimas.

Que consellos daría a unha persoa paira reducir ao máximo o spam na súa caixa de correos de correo electrónico?

Desde Norton propomos consellos que poden axudar a reducir de maneira significativa o ingreso de spam nas contas e deixar así espazo nas bandexas de entrada paira mensaxes importantes. O primeiro é non responder a correos electrónicos sospeitosos e non facer clic en enlácelos que van no correo electrónico sospeitoso. Tamén é una boa idea crear una dirección de correo electrónico desechable e dispor así dunha dirección secundaria paira uso público, é dicir, paira rexistros en liña e sitios de comercio electrónico.

Ademais, é conveniente visualizar os correos electrónicos como texto sen formato: as mensaxes de spam escritos en HTML poden conter programas que redirixen o navegador do usuario cara a unha páxina de publicidade. Os creadores de spam utilizan imaxes en correo electrónico paira localizar direccións activas, que usarán paira seguir o envío de spam.

“É una boa idea crear una dirección de correo electrónico desechable e dispor así dunha dirección secundaria paira uso público”

Tamén é importante crear un filtro de spam paira o mail. A maioría dos programas de correo electrónico xa contan cunha sólida protección ante o spam. Pero se o noso programa non ten un filtro, hai que crealo para que busque mensaxes que non inclúan a nosa dirección nos campos “PAIRA:” ou “CC:”. Este é un claro indicio de spam. Por último, débese informar da presenza de spam. Symantec dispón dun centro paira informar o correo non desexado, o Symantec Antispam Center.

Por que cae aínda nas páxinas fraudulentas que se crean paira o phishing?

Sobre todo, polo descoñecemento e pola velocidade á que melloran as estratexias dos ciberdelincuentes. O phishing é un roubo de identidade a partir de una estafa na Rede e os autores destas fraudes, coñecidos como ladróns de identidade, son artistas do engano con coñecementos técnicos. Utilizan spam, sitios web falsos, software de actividades ilegais e outras técnicas paira enganar á xente e que divulguen información confidencial.

Evolucionou este tipo de ciberestafa cos anos?

“A diferenciación entre o ciberdelincuente bo e o ciberdelincuente malo é do todo equivocada, en opinión de Norton”A profesionalización dos ciberdelincuentes é total hoxe en día. Téndese a establecer una diferenza entre ciberdelincuentes en función do obxectivo que perseguen: só notoriedade ou ánimo de lucro. Esta diferenciación entre o ciberdelincuente bo e o ciberdelincuente malo é do todo equivocada en opinión de Norton. Tanto desde a perspectiva dunha empresa de seguridade informática, como desde a dun internauta medio, o obxectivo do ciberdelincuente ao perpetrar os seus ataques non é apenas relevante, xa que sempre traballa paira descubrir e explotar vulnerabilidades. É por isto que non debemos mostrarnos flexibles en ningún caso ante estas prácticas, sobre todo, se temos en conta que todas elas levan implícito un obxectivo pecuniario e de enriquecemento paira quen as realizan.

Téñense datos das cantidades monetarias que se subtraen ao ano mediante phishing?

O informe de Norton sobre Cibercrimen estima que os ciberdelitos moven máis diñeiro no mundo que o narcotráfico.

Que pautas pódense dar paira identificar un intento de phishing?

“Nunca debemos revelar os datos dos nosos cartóns de crédito ou das contas bancarias, como resposta a mensaxes de correo electrónico”Na maioría dos casos, os “phishers” envían ondas de correos electrónicos de spam, o que en ocasións supón millóns de mensaxes. Cada un destes correos electrónicos contén unha mensaxe que parece proceder dunha empresa de confianza e ben coñecida. Polo xeral, na mensaxe aparece o logotipo e o nome da empresa, e tenta provocar una resposta emocional a unha crise falsa. A mensaxe, redactado nunha linguaxe comercial que denota urxencia, adoita solicitar a información persoal do usuario. Nalgunhas ocasións, o correo electrónico dirixe ao destinatario a un sitio web falso. O sitio web, do mesmo xeito que o correo electrónico, parece auténtico e nalgúns casos enmascárase a súa dirección URL paira facer que pareza real. Nunca debemos revelar a estas mensaxes e páxinas os datos dos nosos cartóns de crédito ou das contas bancarias. En canto capturan suficiente información, os ciberdelincuentes poden utilizar os datos roubados paira estafarnos.


Pódeche interesar:

Infografía | Fotografías | Investigacións