Por eso, diversas empresas de seguridad están advirtiendo a los usuarios del peligro de este problema. Por ejemplo, Sophos, compañía de seguridad y control de contenidos, recomienda a los internautas que se aseguren de la eficacia de su contraseña y que ésta sea distinta para cada una de las cuentas abiertas en Internet.

Según una encuesta online reciente de esta compañía, uno de cada tres usuarios de Internet reconoce que utiliza la misma contraseña para todos sus accesos web. Sólo el 48% tiene unas pocas contraseñas diferentes y el 19% nunca la repite.

Esta misma pregunta realizada hace tan sólo tres años dio resultados más negativos, lo que da a entender que los internautas están siendo más conscientes del problema. Pero aún así, los datos obtenidos recientemente dejan mucho que desear en temas de seguridad.

Precisamente por ello, Sophos recomienda no usar palabras del diccionario ni contraseñas comunes como ‘1234’ o ‘admin’, ya que a través de diversos métodos como diccionarios electrónicos y listas de las 200 contraseñas más comunes pueden acceder a nuestros servicios de la forma más fácil y sin apenas darnos cuenta.

Esta estafa es de carácter global, siendo España la principal emisora de phishing, según datos de IBM. Y es que hay que reconocer que los españoles somos poco cautos. Muchos de nosotros, la mayoría, usamos como contraseñas la fecha de nacimiento o nombres de familiares para acceder a los servicios online.

Además, según un estudio que ha encargado PayPal a Ipsos Research, el 65% de los encuestados en España simplemente rompen los extractos bancarios antes de tirarlos a la basura y casi el 20% de los usuarios de redes sociales en España tienen sus contraseñas bancarias disponibles entre la información que comparten con otros usuarios de estas redes.

Por eso os recomendamos tomar medidas para acabar con esta estafa, como instalar un antivirus, utilizar un navegador que bloquee sitios web fraudulentos, usar métodos de pago seguros, como PayPal, que no comparten los datos financieros del comprador cuando se está realizando una compra por Internet y no hacer click en los enlaces de mensajes de correo electrónico que soliciten datos personales o financieros, aunque parezcan que provienen de un banco, de la Agencia Tributaria o de otras entidades reconocidas.

Aparte del papel del usuario, los bancos y las organizaciones deben colaborar para evitar el problema. Tal y como hace PayPal: su director general para España, Fernando Aparicio, propone diversas estrategias como la adopción de la autenticación de correo electrónico por parte de proveedores de servicios de Internet (ISP) y su compromiso de no entregar correo electrónico sin firma, evitar que los sitios de phishing se muestren a los receptores, impedir que las combinaciones de contraseña y nombre de usuario robadas se usen en el sitio web de PayPal y desincentivar mediante acciones legales y en cooperación con gobiernos y autoridades judiciales.

Por estas fechas, muchas personas ya están pensando en sus vacaciones veraniegas y algunos incluso ya han reservado su estancia en magníficos lugares. Cada vez más la gente utiliza Internet para informarse y buscar su destino vacacional, además de hacer las reservas en idílicos parajes. Pero hay quienes que, al llegar a su destino, se han dado cuenta de que sus vacaciones placenteras no existen y que sólo van a suceder en sus pensamientos. Y es que los estafadores instalados en la red buscan a turistas despistados para aprovecharse de ellos. Por eso hay que estar seguro y alerta sobre cómo realizar esas reservas. El fraude, por ejemplo, en el alquiler de casas para las vacaciones se ha aumentado recientemente.

No hay que dejarse engañar por quienes nos aseguran algo fantástico por un módico precio. Tampoco podemos confiar plenamente en alguien que realmente no conocemos. Además, los datos personales no deben revelarse desde un principio, primero hay que asegurarse de que todo está bien organizado. Tampoco es conveniente realizar algún pago a la otra persona que te esté alquilando la casa sin saber primero si es de fiar o no.

En varias ocasiones, ha sucedido que al llegar a la casa alquilada, ésta no existe o la persona en quien hemos confiado no era la propietaria del lugar, sino un simple suplantador que lo único que ha hecho ha sido engañarnos y sacarnos el dinero. También puede pasarnos que el lugar que nos habían pintado de maravilloso es en realidad un sitio poco deseable.

Internet es un lugar seguro pero si sabes utilizarlo debidamente. Hay que buscar páginas web fiables y ponerte en contacto con las personas responsables para asegurarte cualquier acción que hagas.

Es normal y razonable que por culpa de las estafas surgidas en Internet la gente no quiera dar su voto de confianza a esta gran tecnología. Pero os aseguro que mediante la red de redes la vida puede resultar muy fácil y cómoda, sólo hay que saber en qué confiar.

El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes, por lo que ya son más de nueve millones de ordenadores los infectados por el gusano. Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

Para prevenir (quienes estéis a tiempo), para evitar futuras infecciones y para eliminar el virus Downadup, os dejamos éste link a la web de Microsoft: parches para el virus Downadup.

Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.

El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes, por lo que ya son más de nueve millones de ordenadores los infectados por el gusano. Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

CONSEJOS

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.

Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

]]> http://blogcontraspam.com/se-ha-detectado-una-infeccion-masiva-por-el-gusano-downaup/feed/ 0 http://blogcontraspam.com/prevencion-contra-el-fraude-electronico-phishing/ http://blogcontraspam.com/prevencion-contra-el-fraude-electronico-phishing/#comments Thu, 11 Dec 2008 13:50:45 +0000 laura.alejandro http://blogcontraspam.com/?p=49 En línea con la política de servicio al cliente y con el afán de mejorar la protección de todos los usuarios de Internet, Vodafone España informa que se han detectado intentos de phishing (correos electrónicos fraudulentos)  contra clientes de diferentes operadoras.

Éstos consisten en el envío de correos electrónicos escritos en inglés o en español, comunicando una oferta de trabajo, o que se ha ganado en la lotería un premio importante, y que para acceder a la oferta, o bien recibir el citado premio, se debe contestar al correo incorporando un conjunto de datos personales necesarios para tramitar su solicitud o bien piden una cantidad inicial de dinero para los trámites y poder así acceder al premio.

En ambos casos se trata de intentos encubiertos de recopilar datos personales con el fin de cometer posteriormente fraudes por medio de Internet, con banca electrónica o tarjetas de crédito.

Para evitar ser víctima de una estafa, nunca atienda solicitudes de claves que le lleguen a través de correo electrónico, y además:

- Recuerde que los datos de sus credenciales (usuarios, contraseñas, firmas, etc.) son personales y estrictamente confidenciales.
- Desconfíe de cualquier toma de datos personales a través de Internet, en nombre de Vodafone y fuera de sus sitios web seguros.
- Ante cualquier duda de veracidad de los datos pedidos o autenticidad de las páginas visitadas, contacte de manera inmediata con Vodafone a través de sus servicios de atención al cliente.
- No dé nunca información personal o financiera en respuesta a un correo electrónico.
- No utilice los enlaces incorporados en emails a páginas de terceros que digan actuar en nombre de Vodafone.

En caso de ser receptor de uno de estos correos, se ruega no contestar el mismo bajo ninguna circunstancia.
Para ampliar información referente a cómo se debe actuar y qué medidas debe tomar contra el robo de identidad y el fraude on-line le recomendamos que  consulte www.nomasfraude.es.