Como vaciaran tu cuenta corriente ... pardillo

Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

El principal objetivo de los Keylogger es acceder a la información financiera, para indentificar donde está el dinero, y vender esta información a terceros que se encargaran de vaciar las cuentas bancarias después. Para ello, hay que conocer el identificador, el password y la clave variable.


Con los programas Keylogger es fácil acceder a las cuentas bancarias, ya que pueden capturar el código de acceso y el password. Pero el punto crucial es capturar las claves variables de una operación financiera. Para evitarlo, las entidades financieras han sofisticado la banca electrónica y ampliado el número de claves y ya no se digitan desde el teclado físico, si no que se digitan desde un teclado virtual. Por tanto el objetivo de los delincuentes es acceder a las claves variables, mediante capturas de pantalla. Lógicamente si capturan 100 transacciones, acabaran teniendo mayoria de claves variables de tu tarjeta, y tu cuenta será completamente vulnerable. Echa un vistazo al Spector, al Eblaster Keylogger, o al asequible Perfect Keylogger que se puede comprar por 19$, y que se puede configurar para que detecte las palabras clave, como 'bank' o 'youtube', prueba a adivinar cual de las dos palabras es mas interesante para un delincuente.


Leyendo esto, ya se te estaran poniendo los pelos de punta, pero es preciso que lo conozcas, para defenderte. Has de dejar de utilizar la banca electrónica? No, como no has de dejar de conducir, por que hay muchos accidentes. Pero te has de protejer debidamente. Mi recomendación es que a parte de tener buenos antivirus, SIEMPRE utilices procedimientos físicos, como el DNI ELECTRONICO para acceder a tu banca electrónica.

Protección

En algunos ordenadores podemos darnos cuenta si están infectadas por un keylogger (dependiendo de la velocidad y uso de CPU de nuestro ordenador por el hecho de que el programa registrara cada una de nuestras teclas de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este evento será ejecutado por el keylogger cada vez que el usuario presione una tecla. Si bien este evento no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal, pero si mantienes unas 10 teclas presionadas por unos 30 segundos con la palma de tu mano y tu sistema se congela o su funcionamiento es demasiado lento podríamos sospechar que un keylogger se ejecuta sobre nuestro computador. Otro signo de que un keylogger se está ejecutando en nuestro computador es el problema de la tilde doble (´´) al presionar la tecla para acentuar vocales, salen dos tildes seguidas y la vocal sin acentuar. Esto ocurre en keyloggers configurados para otros idiomas. El problema desaparece al eliminarlo.

Anti-spyware

Los programas Anti-spyware pueden detectar diversos keyloggers y limpiarlos. Vendedores responsables de supervisar la detección del software apoyan la detección de keyloggers, así previniendo el abuso del software.

Firewall

Habilitar un cortafuegos o firewall puede salvar el sistema del usuario no solo del ataque de keyloggers, sino que también puede prevenir la descarga de archivos sospechosos, troyanos, virus, y otros tipos de malware.

Monitores de red

Los monitores de red (llamados también cortafuegos inversos) se pueden utilizar para alertar al usuario cuando el keylogger use una conexión de red. Esto da al usuario la posibilidad de evitar que el keylogger envie la información obtenida a terceros

Software anti-keylogging

El software para la detección de keyloggers está también disponible. Este tipo de software graba una lista de todos los keyloggers conocidos. Los usuarios legítimos del PC pueden entonces hacer, periódicamente, una exploración de esta lista, y el software busca los artículos de la lista en el disco duro. Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados, siendo vulnerable a los keyloggers desconocidos o relativamente nuevos. que leeOtro software que detecta keylogger cada quien esrespoonsable de lo que investiga y de loms no utiliza una lista de estos, sino que, por el contrario, analiza los métodos de funcionamiento de muchos módulos en el PC, permitiéndole bloquear el trabajo del supuesto keylogger. Una desventaja de este procedimiento es que puede también bloquear software legítimos, que no son keyloggers. Algunos softwares contra keyloggers basados en heurística tienen la opción para desbloquear un software conocido, aunque esto puede causar dificultades para los usuarios inexpertos.

Read more »

Phishing, aprende a evitar los fraudes en internet

Read more »

Más de 900.000 internautas han sufrido un fraude en Internet

l fraude financiero online continúa creciendo. Cada vez son más los intentos y cada vez más los timados, aunque no existe un clima de alarma porque las cuantías de los timos siguen siendo pequeñas. En concreto, el 3,8% de la población española usuaria de Internet afirma haber experimentado una pérdida monetaria derivada de un fraude electrónico con datos del tercer trimestre de 2009. Una cifra que supone más que duplicar los afectados por timos online hace dos años (1,7% en el tercer trimestre de 2007).

El 52% de los ordenadores están infectados por 'códigos maliciosos'

Ésta es la principal conclusión del macroinforme del Instituto Nacional de Tecnologías de la Comunicación (Inteco), el instituto oficial que vigila la seguridad en la Red, sobre el fraude en Internet entre 2007 y 2009 que, por primera vez en España, realiza el análisis desde el punto de vista de los usuarios, y no de los sectores afectados (banca, Administración, etcétera).

Aunque los responsables del informe no extrapolan el dato, si se tiene en cuenta que el número de internautas asciende a 24,3 millones, según el Instituto Nacional de Estadística, el total de personas que ha sufrido una estafa alguna vez en Internet ascendería a unos 920.000.

La proporción de usuarios que cree haber recibido un intento de fraude, aunque no haya llegado a consumarse, es muy superior: el 35,2% de los internautas declara haber recibido alguna petición de visitar páginas web sospechosas, mientras que el 29,5% afirman recibir e-mail ofertando servicios no solicitados. Son las dos incidencias declaradas con mayor frecuencia. Los casos de ofertas de trabajo sospechosas de ser falsas y la recepción de un e-mail solicitando las claves de usuario son más infrecuentes, y son declarados por un 25,4% y 26,6% de los usuarios, respectivamente.

Para este 3,8% de los internautas que declaran haber sido timados, la cuantía defraudada es reducida: inferior a 50 euros para el 44,5%, e inferior a 400 euros (cuantía a partir de la cual el fraude tiene consideración de delito, y no de falta, según el código penal español) en el 75% de los casos. Según el Inteco, esto permite una doble lectura: por un lado, que el impacto puramente económico del fraude es limitado; y, por otro, que, precisamente por la poca relevancia de la cuantía, puede pasar inadvertido a los ojos de los ciudadanos, "lo que implicaría que el fenómeno está siendo infradiagnosticado", dice el informe. Por eso, el Inteco hace un llamamiento a comprobar periódicamente los movimientos de las cuentas bancarias.

El informe constata que la realidad del fraude se ha desplazado desde técnicas basadas en explotar la ingenuidad de las víctimas hasta metodologías mucho más complejas, basadas en el código malicioso o malware (introducción de programas virus que permiten controlar los ordenadores de la víctima sin que ésta se percate). Este sigilo se mantiene en todo el proceso, con cantidades defraudadas lo suficientemente pequeñas como para que puedan pasar inadvertidas a la víctima.

Respecto al plano organizativo, los ciberdelincuentes han evolucionado desde una organización unipersonal o de pocas personas a verdaderas organizaciones enfocadas al ciberdelito y que se encuentran muy estructuradas en cada una de las tareas.

Por formas de timo, el sector más afectado sigue siendo el bancario, con un 44,4% de los usuarios que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco. Le siguen las webs de loterías (33,7%), las de compras online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales (20,7%) y las páginas de subastas (16,5%). La presencia de malware es importante. Un 56,2% de los equipos informáticos están infectados con algún tipo de virus, y el 35,4% son troyanos, tipología más asociada al fraude online. El número de campañas de phishing (envíos de e-mails masivos para captar información) en los nueve primeros meses fue de 1.959, frente a los 1.846 de todo 2008.

La metodología empleada combina encuestas de los usuarios de Internet (32.484 sondeos entre 2007 y 2009) e información procedente de chivatos instalados en ordenadores domésticos (128.325 análisis remotos de seguridad mensuales).

Confianza en la banca electrónica

Pese al aumento del fraude, el nivel de confianza de los usuarios en Internet para realizar operaciones económicas es alto: aproximadamente seis de cada 10 muestran mucha o bastante confianza en la utilización de la banca electrónica, aunque una abrumadora mayoría declara sentirse más segura en la utilización del servicio en persona.

El haber sufrido un intento (no consumado) de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica (los servicios más demandados): tras el percance, un 83,3% de los usuarios mantiene invariables sus hábitos de compra en Internet y un 90,3%, sus hábitos de banca electrónica.

Cuando el intento de fraude deriva, efectivamente, en un perjuicio económico, la situación es diferente: en este caso, a pesar de que la respuesta mayoritaria sigue siendo la no modificación de los hábitos de compra y banca electrónica, se aprecia una considerable proporción de usuarios que cambia sus prácticas o incluso abandona el servicio.

Las tasas de abandono son ciertamente minoritarias (en torno al 4%), incluso entre los ciudadanos que han experimentado una pérdida económica, y parece que suponen un indicio de que ambos servicios, en especial la banca, se han hecho casi insustituibles entre sus usuarios.

También en el panorama del fraude irrumpe el móvil, aunque con frecuencias inferiores a las ocurridas a través de Internet. De las analizadas, la única que adquiere una frecuencia relevante es la recepción de SMS ofertando servicios no solicitados, que le sucede a un 20% de los usuarios de Internet españoles. Menos numerosas son las que tienen que ver con la solicitud de las claves de usuario a través del teléfono móvil, tanto a través de una llamada (3,6%) como a través de un SMS (2,8%).

Read more »

Lucha contra el Phissing

Siempre pensamos que eso les pasa a los tontos, y que no nos va a pasar a nosostros, craso error, tarde o trempano te va a pasar, y por eso te trato de prevenir. El 25% de los ordenadores estan infectados.

Fundamental, tener un buen antivirus actualizado, como el NOD32, que trabaje en tiempo real y tenga el cortafuegos activado, asi como un buen spyware como Spybot, para evitar los troyanos.

La seguridad bancaria, se basa en tres patas, que son necesarias para movilizar los fondos. La primera es el identificador, la segunda es el password y la tercera es la tarjeta de claves variables. No has de temer de utilizar la banca electrónica, ya que tiene un elevado nivel de seguridad con encriptación 128 bits, pero has de tener unas precauciones básica y elementales:

• Fíjate que siempre trabajas en modo seguro (https)
• No repitas nunca las claves variables mas de una vez.
• Incorpora avisos a móvil.
  
• Posibilidad de una segunda clave desde el mobil.
  
• No utilices ordenadores externos para acceder a banca electrónica

El objectivo de los delincuentes es apoderarse de las tres patas: codigo de acceso, password, y claves variables. Las dos primeras son fáciles, pero la mas difícil es obtener la tercera. Se utilizan troyanos para infectar el ordenador y monitorizarlo a distancia, y técnicas de ingenieria social para apoderarse de las claves variables. La técnica más conocida es el phissing, en el que se crean páginas falsas que imitan la página del banco y el pharming, en el que se suplanta la página del banco. Esta es la mas peligrosa. Sobre todo, no repitas las claves mas de una vez las claves variables, el banco nunca te van a pedir mas de una clave .

Read more »