El comercio online, en la mira de los ciberdelincuentes en Navidad.

Los clientes/usuarios confían cada vez más en el canal de la Internet como medio para realizar sus compras, lo que supone un escenario ideal para el cibercrimen.

Con la llegada de la época navideña aumenta la actividad en torno al comercio electrónico y los ciberdelincuentes aprovechan la ocasión para convertir Internet en el escenario ideal para cometer sus delitos. Ante tal panorama, recomiendo leer la siguiente información dada a conocer por S21sec propone una serie de recomendaciones para protegerse del cibercrimen durante Navidad. Las precauciones que cualquier usuario debe tomar para prevenir los fraudes en las operaciones de comercio electrónico son las siguientes:

• Realizar las compras online sólo desde dispositivos de nuestra absoluta confianza. Nunca hay que llevar a cabo operaciones comerciales desde un ordenador público de un cibercafé u hotel por ejemplo, ya que no podemos estar seguros de si esos equipos están infectados.

• Usar únicamente una pasarela de pago fiable. En diversos sitios web se admiten tarjetas de pago virtual, que actúan como intermediarias en las compras que se realizan a través de Internet, con una limitación temporal y un monto máximo que elige el usuario. Debemos consultar con nuestra entidad financiera si puede facilitarnos este tipo de tarjetas para realizar nuestros pagos virtuales. Esta tarjeta virtual incluye toda la información necesaria para realizar una operación, pero siendo los datos diferentes a los de las tarjetas de crédito tradicionales. De esta forma, se reduce la probabilidad de producirse el robo de información, ya que los datos bancarios nunca quedan al descubierto y en el caso de ser robados, no podrían sustraernos más dinero.

• No realizar operaciones desde redes WiFi públicas que no requieran autenticación. Puede tratarse de un “cebo” colocado por un atacante para atraer a los usuarios e interceptar la información enviada como contraseñas o datos de tarjetas de crédito, entre otros.

• Escribir directamente en el navegador la dirección del comercio electrónico que deseamos. Es recomendable no acceder a una página desde enlaces en otras páginas, desde una URL incluida en correos electrónicos o cualquier otro medio, para evitar ser víctimas de un ataque de phishing.

• Identificar las medidas de seguridad necesarias para confiar en la página mostrada.Se recomienda no acceder nunca a ningún portal de compras online desde enlaces de otras páginas o correos electrónicos, y es aconsejable verificar la dirección escrita para evitar errores tipográficos que nos lleven a páginas falsas preparadas para ello. Algunos aspectos que hay que tener en cuenta para identificar un intento de fraude son:

         • El lenguaje utilizado es demasiado coloquial.

         • Se identifican errores ortográficos o de sintaxis motivados por traducciones automáticas.

         • Se solicita información, claves o firmas adicionales que la página original nunca había solicitado.

         • Desconfiar de las ofertas con un coste desproporcionadamente inferior al precio

            habitual del producto. Generalmente el propósito será capturar los datos bancarios  o

            credenciales sin que finalmente pueda completarse la compra del producto.

                          Consultar con nuestra entidad bancaria la posibilidad de contar con:

1. Aviso SMS de operaciones efectuadas. Es posible conocer en tiempo real si alguien no autorizado o nosotros mismos, está realizando alguna operación con nuestra tarjeta de crédito.
2. Clave de confirmación de pago segura OTP (One Time Password) o similar. Para confirmar el pago a través de Internet, la entidad financiera puede ofrecernos la posibilidad de tener que utilizar un segundo código de aprobación de la operación, enviándonoslo previamente a un dispositivo de nuestra confianza como nuestro teléfono móvil.
3. Reconocer y conocer cómo funcionan las pasarelas de pago seguro como “Verified by Visa” o “Master Card Secure Code”, que solicitan el código "pin" de nuestra tarjeta o la identificación de acceso a nuestra Banca Online para validar la utilización de los datos de la tarjeta por su titular.

¿Por qué Internet es el escenario ideal para el fraude online?

El comercio electrónico está abierto las 24 horas de los 365 días al año, sin fronteras ni barreras geográficas y con anonimato inicial tras la red. Asimismo, no hace falta gran cantidad de recursos materiales para atacar, basta con un ordenador y conexión a Internet. Por esta razón, los ciberdelincuentes encuentran un potencial número de víctimas ilimitado, aprovechándose además de la diferencia de legislación de los países.

Siempre buscando la información para su seguridad, donde quiera que se encuentre. Les espero para la proxima publicación.

Elvin Mendoza, M.A.

Especialidad en Tecnologia de la Información y las Telecomunicaciones

La botnet Sopelka amenaza la seguridad bancaria on-line

Un saludo a todos los seguidores de este espacio  y aquí les público una información de importancia para los usuarios de la banca online, a cuidarse en America latina y en especial a la República Dominicana, espero que le sea de beneficio y les ayude a defenderse de los cybercriminales.

Una banda de ciberdelincuentes utiliza los troyanos bancarios Tatanga, Feodo y Citadel creando una sola botnet con PCs infectados.

Se centra en ciudades de Europa, con su principal foco de actuación en España y Alemania.

Hay que estar en alerta en toda América Latina.

Botnet Sopelka, una de las principales amenazas que permanecen activas en este momento. Su cometido es el robo de credenciales bancarias, con especial atención en Europa y concretamente en España y Alemania, actuando en menor medida en Holanda, Italia y Malta.

En la actualidad existen diversas familias de troyanos bancarios en la red que ponen en peligro la seguridad de las entidades financieras en el ciberespacio. La irrupción de Sopelka supone que las tres familias de troyanos -Tatanga, Feodo y Citadel- han sido utilizadas por una misma banda de ciberdelincuentes formando una sola botnet, con PCs infectados con los tres tipos de troyanos.

El alcance de la botnet Sopelka, que tiene ya cinco meses de vida, se demuestra en los datos obtenidos: 20.000 conexiones con IPs diferentes a lo largo de una única semana, y la obtención de más de 2.000 logins bancarios. Además, hace uso de diferentes componentes móviles para teléfonos Android, Blackberry y Symbian, cuyos enlaces de descargas se actualizan a menudo.

Asimismo, hay que señalar que esta botnet mezcla diferentes nacionalidades. No obstante, los idiomas más utilizados en sus mensajes y comentarios si se tienen en cuenta los logins recolectados son el inglés y el ruso. También existen números de teléfonos cuyos prefijos provienen de países como Suecia, Reino Unido y Rusia.

Por el momento, esta amenaza no permite la realización y control de transferencias automáticas, aunque ya existe una gran cantidad de equipos infectados. 

Tomado de S21sec,

disponible en: https://www.s21sec.com/es/sobre-s21sec/news-a-events/noticias/682-la-botnet-sopelka-amenaza-la-seguridad-bancaria-on-line?utm_source=Bolet%C3%ADn+de+noticias+S21sec&utm_campaign=58b52bb3b3-Bolet_n_de_noticias_Octubra_201211_6_2012&utm_medium=email

Clientes/usuarios los más afectados, con el delito o fraude electrónico en la banca online.

Porque robar a los pequeños, es más Fácil.

29 / 05 / 2012

Queridos usuarios, amigos y amigas he encontrado en S21sec. Una prestigiosa entidad que estudia y analiza a profundidad la seguridad de la información. El siguiente análisis es para que analices y reflexione acerca de la importancia de la seguridad de tu información tanto en el ordenador o computadora como en tu móvil, smartphone o tu tablet y sobre todo cuando realizas visitas online en tu entidad bancaria, espero que le sea de orientación.

por:  Mikel Gastesi, Ecrime Analyst S21sec.

en: http://www.s21sec.com/

Porque, en el mejor de los casos, seguimos pensando que ver la “s” de https:// y un candado cerrado en nuestro navegador web nos asegura que la página que visitamos es legítima. Porque pensamos que si tecleamos el nombre del dominio en la barra de direcciones no es posible que estemos visitando una página fraudulenta. Porque nos conocemos al dedillo la aplicación de banca electrónica de nuestra entidad financiera. Porque si esta página nos solicita más caracteres de lo habitual a la hora de introducir la contraseña no sospechamos. Porque si tras autenticarnos en la misma nos solicita todas las posiciones de la tarjeta de coordenadas, en muchos casos las seguimos introduciendo.

Porque cuando queremos ver un vídeo y se nos ofrece un códec para poder visualizarlo lo instalamos sin dudar. Porque no desconfiamos que desde una página de “confianza” se nos diga que, por nuestra seguridad, instalemos software adicional en el sistema.

Porque si esta aplicación se trata de un programa para el teléfono no la percibimos como una amenaza. Porque no somos conscientes de que un móvil puede ser infectado. Porque no entendemos las implicaciones de los permisos solicitados por las aplicaciones que instalamos en nuestro smartphone. Porque tenemos información sensible, tanto personal como laboral, en nuestro dispositivo de bolsillo. Porque no tememos que desde nuestro móvil se puedan enviar SMS a servicios de pago. Porque no sabemos que un programa instalado en el teléfono es capaz de ocultar mensajes entrantes y reenviarlos a un servidor externo. Porque los datos que tenemos en nuestro smartphone no los almacenamos cifrados. Porque no pensamos que la red de telefonía puede ser suplantada.

Porque si detectamos anomalías en nuestro ordenador o teléfono móvil pero se arreglan con un reinicio damos por hecho que el dispositivo se ha vuelto “loco” y no ha pasado nada más. Porque el bloqueo por parte de la operadora de nuestro teléfono móvil nunca lo relacionaríamos con un ataque a nuestra cuenta bancaria.

Porque utilizamos la conexión WiFi que nos proporciona nuestro proveedor de ADSL sin preocuparnos por la configuración de la misma. Porque no somos conscientes de que nuestro router puede llegar a ser administrado remotamente. Porque no hemos oído hablar de que esto haya sido aprovechado para redirigir el tráfico de los usuarios sin tener siquiera que infectar el ordenador.

Porque nos conectamos a las WiFis públicas, o incluso nos creemos los más listos y utilizamos la conexión del vecino, y no vemos las implicaciones en cuanto a la seguridad. Porque no pensamos que en un medio compartido, como es el aire, alguien puede estar espiando nuestra comunicación. Porque no sabemos qué aplicaciones se comunican de manera cifrada y cuáles no. Porque no controlamos qué datos son enviados por las aplicaciones que instalamos. Porque no conocemos los ataques de robo de sesión ni las aplicaciones que permiten realizarlos con un solo clic de ratón. Porque pensamos que si debemos introducir una contraseña el protocolo utilizado o la aplicación en la que entramos ya es segura. Porque tenemos las sensación de que navegar desde el móvil es más seguro que navegar desde el ordenador.

Porque creemos que nadie se molestaría en tratar de espiar las conversaciones de nuestro teléfono inalámbrico. Porque no vemos preocupante que el propio teléfono móvil nos sugiera los códigos ‘0000’ o ‘1234’ para conectar el “manos libres” de nuestro coche. Porque no nos parece importante que este código PIN no pueda ser cambiado en muchos dispositivos. Porque desconocemos que en una conexión Bluetooth puede haber más de dos participantes. Porque no sabemos de la existencia de una aplicación que permite espiar de manera sencilla la conversación que mantenemos a través del “manos libres”, y mucho menos un programa que permite inyectar audio en la misma.

Porque pensamos que en nuestro ordenador personal no hay nada que pueda ser interesante para terceras personas. Porque el hecho de que alguien trate de conseguir acceso a nuestro ordenador personal para poder más adelante entrar en nuestra empresa es algo que solo sucede en las películas.

Y, además, porque no conectamos el ordenador de trabajo a la red de nuestra casa ni el ordenador personal a la red de la oficina. Porque no accedemos a las cuentas corporativas desde un ordenador personal, y por supuesto nunca desde un cibercafé, biblioteca u ordenador de uso público.

Porque no utilizamos contraseñas débiles ni predecibles. Porque no reutilizamos las contraseñas para diferentes servicios. Porque no podemos utilizar la contraseña de nuestra cuenta de correo gratuita en el correo corporativo y nunca se nos ocurriría utilizar ésta última en el resto de servicios.

Porque nunca perdemos de vista la tarjeta de crédito con la que pagamos en el restaurante, supermercado o gasolinera. Porque siempre estamos atentos por si hay un teclado falso o una cámara en el cajero automático.

Porque si no somos conscientes de las amenazas no podemos defendernos ante ellas.

Porque robar poco dinero a muchos usuarios es más fácil que robar mucho a unos pocos proveedores.

Porque hay mil y un motivos para aumentar la concienciación sobre la seguridad informática.

Espero que haya sido de orientación y ayuda para su seguridad en la red y la banca electronica. hasta el proxima publicación...

Medidas preventivas y sugerencias sobre el Fraude Electrónico

conocido como (phishing).

Toda persona con una cuenta electrónica debe de poner en duda todo correo recibido desde una entidad bancaria y por lógica común sospechar de todos los correos electrónicos no solicitados o imprevistos que reciba, aun cuando parezcan provenir de un remitente confiable o de un amigo.

Jamás haga clic en un enlace dentro de un correo electrónico o ventana emergente para ingresar en un sitio. Digite o corte y pegue la dirección URL en una nueva ventana del navegador de internet.

Digite usted mismo la dirección del sitio web o banco, para tener la seguridad de estar realizando la transacción en un servidor seguro. Para ahorrar tiempo, también puede agregar la dirección URL a la lista de Favoritos.

Jamás llame a un número que aparezca en un correo electrónico si sospecha que éste es fraudulento. Una nueva modalidad de phishing consiste en incluir un número telefónicos falsos en el mensaje electrónico. Cuando la víctima llama, una persona o contestador automático le pide información personal o sobre sus cuentas, no conteste y comuníquese con su entidad bancaria.

Actualícese. Lea y observe las Prácticas Informáticas Seguras con regularidad.

¿Cómo proceder con los correos electrónicos fraudulentos?

Si recibe un correo electrónico fraudulento, Contacte con su entidad bancaria de inmediato.

En una próxima entrega seguiré abordando más afondo este tema de suma importancia para usted.

Recomendaciones para no ser pescado por --Phishing--

Evite hacer uso de datos personales y confidenciales en computadores públicos y haga y no haga transacciones en línea en lugares desconocidos.


No acceda a ningún web de banco a través de enlaces que recibes por correos electrónicos. Asegúrese de escribir la dirección usted mismo en su navegador.

Revise su estado de cuenta y tarjetas constantemente, así se dará cuenta de cualquier irregularidad fraudulenta.

No envié nunca información personal o financiera por vía de correo electrónico a ninguna persona, incluso ni a su propio banco.

Notifique lo más rápido posible a su banco de cualquier sospecha de fraude, delito o estafa de sus cuentas online.