Phishing, Pharming.... y ahora, quién podrá defenderme?

Lamento decirle que sin duda alguna, esta vez el Chapulín Colorado no vendrá en su ayuda para protegerlo de los constantes  ataques de phishing y pharming que cada día debemos enfrentar, ya que es usted quien debe tomar las medidas de seguridad pertinentes para resguardar su información y evitar ser una víctima más de estos fraudes informáticos.

Ya le habíamos comentado en que consiste el famoso "phishing" pero ahora le queremos hablar de "pharming"; pharming "es una técnica sofisticada que permite redirigir automáticamente al usuario a un sitio malicioso"; en otras palabras, un usuario que ha sido atacando mediante pharming al ingresar al sitio web legítimo www.subanco.cl será automáticamente redirigido a un sitio web fraudulento idéntico al legítimo, el cual sirve para robar sus credenciales. Existen diversas formas de realizar un ataque de pharming, una de las más simples y menos sofisticadas es modificar el archivo Hosts, no obstante, no es nuestra intención entrar en detalles para explicar la tecnología que este tipo de fraude utiliza para engañarnos, sino que en esta oportunidad quisieramos entregarle algunos consejos muy simples de seguir y que, a nivel bancario, podrían ayudarle a prevenir un gran problema.

Sabemos que algunos bancos de nuestro país están invirtiendo en tecnologías que permitan proteger a sus usuarios, sin embargo, muchas veces es casi imposible eliminar del todo la posibilidad de estar expuestos a fraudes 2.0 y por lo mismo le invitamos a revisar estas recomendaciones para disminuir el riesgo de ser engañado:

• Nunca pero NUNCA, entregue sus claves a alguien o algo (correo, link, etc.)
• Jamás realice transacciones electrónicas ingresando mediante un link que reciba en su correo electrónico.
• Asegúrese de estar en el sitio verídico de su banco (https://), ingrese manualmente la dirección de la página web del banco en su navegador cada vez que necesite ingresar a la sucursal virtual.
• No descargue archivos o software desde un mail supuestamente enviado por su banco.
• Siempre antes de hacer una transacción electrónica, haga una consulta de saldos o últimos movimientos de la cuenta, ya que si no es el sitio real, no encontrará la información verídica.
• Mantenga el antivirus de su equipo activo y actualizado.
• Evite realizar transacciones electrónicas desde computadores públicos o "cybercafes". 

Por último, es muy importante mantenerse informado respecto a las nuevas formas utilizadas por estos estafadores cibernéticos, ya que finalmente es la única manera de estar alerta y saber cómo NO proceder.

Área de Soporte UC

.

Eliminar Troyano de la página bloqueada Banco Santander

El término troyano deriva del famoso “Caballo de Troya” narrado en el poema épico de Homero “La odisea”. La palabra troyano hace referencia básicamente a la utilización de un software malicioso, que en apariencia simula ser inofensivo y confiable, sin embargo, su ejecución permite el acceso remoto desde otra ubicación, lo cual vulnera la sensibilidad de su información, que se traduce en la recepción de claves y contraseñas, archivos enviados mediante cuentas intervenidas, datos de su equipo, entre otros.

Tal como en el asunto del correo fraudulento, el caso más recurrente en nuestra Universidad es el bloqueo de la página del Banco Santander. Ambos problemas están ligados, puesto que luego de pinchar y acceder a

alguno de los links que trae dicho correo, la página del banco se encuentra bloqueada por el sistema. Pese a ello, podemos acceder en forma normal si se siguen los pasos que a continuación se detallan:

- Ingresar a Mi PC (botón Equipo en Windows Vista/7), disco C.

- Doble clic en carpeta Windows: si es la primera vez que ingresa a este fichero, le solicitará que escoja la opción de mostrar los elementos que allí se encuentran.

- Hacer clic en la carpeta Sistem 32, Drivers, Etc.

- En esta carpeta debe abrir el archivo Host, con la aplicación bloc de notas de Windows.

- Una vez abierto, debe deslizar la barra hasta llegar al final del archivo. En esta parte, se mostrarán los sitios bloqueados por el sistema:

- Finalmente, debe eliminar estas direcciones y guardar los cambios en el archivo.

Cabe destacar que la forma más segura de no ser víctima de este o cualquier software malicioso, es que usted tome la precaución de no hacer caso a los correos que solicitan información sensible como claves de usuario o información confidencial. Además no debe pinchar e instalar aplicaciones que estén contenidas en un correo sospechoso, mediante un link informativo, ya que, generalmente, estos últimos son fraudes.

Área de Soporte - DI

No se deje engañar

Pese al estricto filtro que posee la nueva plataforma de correo electrónico UC, los mensajes que solicitan información personal como claves y contraseñas, pueden ser recurrentes en nuestras casillas. Conocido como Phishing, vocablo anglosajón que se pronuncia “fishing” (pescar en inglés), el término se refiere básicamente a “la pesca de usuarios incautos” en la red.

La forma más conocida de engañar usuarios en nuestra Universidad, es utilizando la imagen del Banco Santander, con remitentes como info@santander.cl, informes@santander.cl, banco@santander.cl, entre otros.

Pueden existir muchas recomendaciones para evitar estos fraudes, sin embargo, lo más importante que debe saber es que por norma general, ninguna empresa le solicitará su contraseña o claves por este medio, por ello, no debe entregarla ni responder un mensaje con esas características.

De todas formas, para no caer en este tipo de fraude, le recomendamos lo siguiente:

• Nunca haga clic sobre algún enlace que esté contenido en un mensaje no solicitado. Mucho menos, complete información requerida por un remitente desconocido.

• Desconfíe siempre de un mensaje desconocido. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca “real”.

• Esté atento luego de ingresar sus datos, que un sitio seguro siempre se inicia con https (fíjese en la "s" final). Además, otro indicador de sitio seguro, será un pequeño candado en la parte inferior derecha. Pese a lo anterior, un sitio con estas características no indica que sea un sitio totalmente confiable, sólo se refiere a que la transferencia de datos se hace entre su equipo y un receptor único.

Recuerde: Ud es el primero que debe tomar precauciones para no ser engañado por este tipo de fraude, ya que la empresa o servicio afectado, no tendrá registro formal de dicho engaño, por lo cual, difícilmente podrá responder.

Área de Soporte - DI