Ciberdelincuencia en Ecuador, avanza sin parar

by on 03/09/09 at 1:59 pm

Ciberdelincuencia en Ecuador, avanza sin parar

En latinoamérica, hubo un incremento de 135% en el número de fraudes en línea y 80% de los casos de fraude del 2008 fueron mediante phishing.

Por este último método de fraude, han sido víctimas muchas personas en Ecuador,  como el último caso reciente de un correo electrónico que llegó en muchas empresas de parte de servicios@pichincha.com. Debemos notar que el protocolo SMTP (el más usado para enviar correos electrónicos) permite especificar como dirección de origen a una dirección email de cualquier dominio, seguramente fue lo que se hizo en este caso.

Este  mensaje tiene como asunto “Actualice todos sus datos del Pichincha”. El mail decía que: “Debido a la creciente cantidad de usuarios que usa Pichincha como método seguro de traspasos de dinero, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas”. Luego de eso dirige a una dirección que muestra el texto https://restauracion-personal pero en realidad dirige a http://www.deejays.nu/discobazooka/bilder/gettxt.php.

Esta dirección luego reenvía a http://www.beblessedphotos.com/oldPhotos/content/pichincha.htm . Chrome, el navegador que uso, me advierte que este sitio no es seguro.

it_chromewarning

Advertencia de Chrome

Luego de aceptar continuar aparece la página que simula ser la banca electrónica del Banco del Pichincha.

it_pichincha_phishing

Pueden ver a nombre de quién se ha registrado el dominio beblessedphotos.com aquí. Este sitio está hospedado en Telus. Escribiendo a la dirección de email abuse@ de ese proveedor de hosting (aparece en el enlace anterior) se puede denunciar a quien realiza esta actividad. Una investigación profunda requiere de muchos más datos y verificaciones pero con esto tenemos idea de donde proviene el ataque.

Juan José Mena, Gerente de Programas de Adopción de Microsoft Ecuador, el Phishing es uno de los delitos informáticos que más se dan en el país.  Los sabotajes desde dentro de la empresa, son mucho más difíciles de controlar, por que persona sabe toda la seguridad del sistema y puede violentarlo fácilmente, dice el especialista de Microsoft.

En el Ecuador después del phishing, se han registrado casos de manipulacion de programas llamados caballos de troya, realizado por personas con conocimientos técnicos y son muy difíciles de descubrir. Los caballos de troya modifican los programas existentes en el sistema o  inserta nuevos programas o procesos de forma encubierta para realizar acciones no autorizadas. Según Microsoft los delitos que le siguen son los ya conocidos virus informáticos.

Desde el 2007 según la Escuela Superior Politénica del Litoral (ESPOL), se han reportado 51 casos que lastimosamente se los reporta como “otras denuncias”. Tambíen en casos de compra en línea de páginas web locales se han reportado casos de fraude, donde los perjudicados envían el dinero y a cambio no reciben nada.

Hay ciertos castigos por delitos informáticos en el país como por ejemplo, si es información de seguridad nacional la multa seria entre $1000 a $1500 ó de 1 a 3 años de prisión; de 3 a 6 años de prisión por divulgación y utilización de manera fraudelenta de la información protegida, asi como secretos industriales, con una multa de $2000 a $10000; de 6 a 9 años si la divulgación o utilización fraudelenta se realiza por parte de la persona o personas encargadas de la custodia o utilización ilegítima de la información, la multa es de $2000 a $10000.

A continuación unos pequeños consejos para no caer en malas manos:

  • Bajar software de sitios de confianza como Downloads.com
  • Usar un software que permita protegerte de Spyware, Adware, virus y que pueda limpiar el registro.
  • Utilizar sistemas operativos libres como linux, freeBSD que son atacados por virus con mucho menor frecuencia.
  • Si alguna vez recibe un correo electrónico de un banco y ud es cliente de éste llame primero para confirmar.
  • Asegúrese de que la página de su banco a la que usted accede esté cifrada verificando que la dirección empiece por https:// (observe la barra de dirección de su navegador).
  • No poner datos privados en redes sociales.
  • No guardar contraseñas en cyber-cafes.
  • Intentar usar las opciones de navegación privada en su navegador.

También te puede interesar...

La cantidad de dominios .ec registrados aumentó 7% este mes Según un informe de la LatinoamerICANN al 30 de junio de 2009 el número de dominios para el ccTLD...
Incremento en el uso de Internet en Latino América impulsa uso de servicios electrónicos Un reciente estudio realizado en diciembre de 2008 busca evaluar la tasa de crecimiento del uso de...
Bumeran.com compra sitio ecuatoriano Multitrabajos.com Bumeran adquiere el sitio fundado en el 2000. "Multitrabajos.com, es el portal número uno en el...
Galápagos tendrá internet gratis Es una pena tener que enterarnos de esto en medios de otros países, ya que aquí se piensa sólo en...

2 Comments

[…] this page was mentioned by Incom – Marketing EC (@incom), Diego Cevallos (@diegocevallosn), Byron Mayorga (@bmayorga), Diego Cevallos (@diegocevallosn), Csia Unemi (@csiaunemi) and others. […]

[…] ItEcuador […]

Leave a Comment