Vishing, Smishing, Hoax y los fraudes más populares en internet.

Cualquier persona que utilice Internet, email o mensajería instatánea, es vulnerable a las miles de amenazas de seguridad o al plagio de información que circulan por la red. Si estás actualizado y te preocupa tu seguridad, esto lo sabes bien, pero ¿conoces todos los términos que se manejan a este respecto? Te ofrecemos un pequeño compendio de conceptos que debes tener en cuenta.

¿Cuáles son estas amenazas?

1. Spam: Son correos electrónicos no solicitados, que se envían a numerosos destinatarios con la idea de atraer a la gente para leer publicidad, hacer clic en un enlace o abrir un archivo adjunto. Se utiliza a menudo para convencer a los destinatarios de comprar productos y servicios ilegales o cuestionables. También se utiliza para distribuir malware a víctimas potenciales. 

2. Social engineering o Ingeniería Social: Es una técnica que suelen utilizar delincuentes informáticos para que, por medio de manipulación, se proporcionen datos confidenciales, accesos o privilegios que permitan al criminal realizar algún acto que perjudique o exponga al usuario.

3. Código malicioso: Se trata de cualquier código en software o script, destinado a producir efectos no deseados, brechas de seguridad o daños a un sistema. Este término describe una amplia gama de amenazas que incluye secuencias de comandos de ataque, virus, gusanos, troyanos, puertas traseras, etc. 

4. Bulo o Hoax: Es una noticia falsa, difundida masivamente como si fuera verdadera. Aunque esta práctica es muy antigua, se ha popularizado como tendencia de engaño masivo por Internet. Tiene un impacto especial en foros, en redes sociales y en cadenas de mensajes emails.

5. Suplantación o robo de identidad: Es la apropiación de la información de un usuario para asumir su identidad con fines fraudulentos. De esta forma se obtienen datos personales, contraseñas, nombres de usuario, información bancaria o números de tarjetas de crédito. 

6. Phising: Consiste en el envío de emails que redirigen a una página web duplicada de la original, normalmente de instituciones financieras, para hacer creer al visitante que se encuentra en el sitio real. 

7. Vishing: Es una práctica fraudulenta similar al phishing, pero con uso de servicios asociados con voz sobre IP (VoIP).

8. Smishing: Es una técnica parecida a las anteriores, pero en este caso es por medio de mensajes de texto o mensajería instantánea.

9. Pharming: Es otra técnica de estafas online parecida, pero en este caso se manipulan las direcciones DNS que utiliza el usuario, para conseguir que visite páginas falsificadas para obtener nombres y contraseñas que se registrarán en una base de datos.

10. Ransomware: Es un tipo de software malicioso que restringe el acceso a archivos del sistema y pide un rescate a cambio de liberarlos. 

11. Spying: Es un recurso para espiar al usuario, que se inicia al descargar o abrir algún archivo adjunto que contiene una aplicación capaz de tomar el control de la webcam y activarla sin que el usuario se dé cuenta, obviamente con propósitos ilegales.

¿Cómo me puedo proteger?

Antes que nada, la prevención es la clave. Y para estar prevenido hay que estar conscientes y bien informados. Además, existen herramientas que te ayudarán a protegerte de estas amenazas:

FIREWALL: es un sistema diseñada para bloquear accesos no autorizados.

ANTIVIRUS: son sistemas que detectan y eliminan virus informáticos.

ANTISPAM: Evita el correo basura.

CRIPTOGRAFÍA: Es una técnica de cifrar y descifrar un mensaje para evitar que alguien no autorizado tenga acceso a él.

En este mundo en el que prácticamente todos los aspectos de nuestra vida laboral, social y económica se encuentra digitalizados, debemos estar bien alertas. Conócenos, contáctanos y protege tu empresa.

Fuentes:

http://premios.eset-la.com/universitario/images/Premio_Universitario_2012/Luis_Santiago_Flores_Kanter_PUE_2012.pdf
www.mediacommerce.net.co_sitio_images_stories_seguridad.pdf
http://latam.kaspersky.com/mx/internet-security-center/definitions/malicious-code