1. 1. Tlgo. Franklin lvarez SeguraINVESTIGACION ESPECIAL EN TELECOMUNICACIONES
2. 2. LOS NUEVOS FRAUDES EN LA RED.La mayora de estos peligros se producen por medio de tcnicas INGENIERIA SOCIAL QUE ES IGUAL A ENGAO. Por medio de ingeniera social intentan que el usuario caiga en la trampa con cualquier tipo de engao para que facilitemos nuestras claves, datos privados, etc. estos tipos de fraudes aun es desconocido por usuarios de internet, de ah su xito. Vamos describir de forma rpida que es cada uno y como los nuevos peligros exponen a nuestra seguridad y datos. SCAM (Ofertas falsas de trabajo)El Scam es la captacin de personas por medio de correos electrnicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cmodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la vctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias). Siempre le piden que tenga o abra una cuenta bancaria. Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a pases extranjeros por medio de empresas tipo Western Union, Money Gram.
3. 3. Se utiliza para el lavado de dinero. Las personas que aceptan se convierten encmplices del ilcito. Efectivamente la empresa ficticia recibe el ingreso y se asegurael porcentaje, y luego se enva el capital a las cuentas de la empresa. Cuando elbanco denuncia el ilcito la vctima tiene que devolver la totalidad del depsito ya quesu cuenta es la nica que se registra y conlleva situaciones penales. (muleros)Phishing-CarCaptacin de compradores de coches a un coste muy bajo, la venta nunca se efecta, esta persona realiza un pago como seal, se queda sin dinero y sin coche. Se producen por medio de llamativas ofertas en vehculos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigi que se dedican a la venta de vehculos de ocasin. Loteras FalsasFalso premio de loteras, el usuario recibe un correo electrnico donde le notifican que tiene un premio de lotera, si un usuario contesta a este correo le solicitara a continuacin todos datos bancarios para un falso ingreso del premio. En otros casos se le solicita un parte del premio que tendr que enviarlo a un pas para poder cobrar el premio completo. En todos los casos el premio es falso.
4. 4. Web falsa de recargasEs una variante del Phishing que solo busca un propsito, robar datos bancarios a los usuarios. Detrs de llamativas ofertas prometiendo recargas ms econmicas se puede esconder una estafa, que lo nico que busca es hacerse con informacin del usuario. Este tipo de fraude puede ser algunas veces mas peligroso que el tradicional phishing, el ataque no es directo, se encuentra en los anuncios de los enlaces patrocinadores de buscadores de Internet.SpamSe llama spam, correo basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spamming. Otras tecnologas de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de bsqueda, foros, blogs, tambin a travs de popups y todo tipo de imgenes y textos en la web. El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea como por ejemplo Outlook, Lotus Notes, etc. Tambin se llama spam a los virus sueltos en la red y pginas filtradas (casino, sorteos, premios, viajes y pornografa), se activa mediante el ingreso a pginas de comunidades o grupos o acceder a links en diversas pginas.
5. 5. PHISHING Capacidad de duplicar una pagina web y hacer creer al visitante que se encuentra en el sitio web original, se trata de una suplantacin de identidad, se utiliza con fines delictivos enviando SPAM (Correo basura) a los usuarios. OBJETIVO: Es adquirir informacin confidencial de los usuarios como contraseas, tarjetas de crdito, datos financieros o bancarios. Los estafadores se nutren de usuarios de chat, foros, emails, el enganche se produce por medio de publicidad de trabajo o rentabilidad de dinero. La tcnica del phishing utiliza el correo electrnico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfeccin, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una peticin final en la solicita a los usuarios la confirmacin de determinados datos personales alegando distintos motivos: problemas tcnicos, cambio de poltica de seguridad, posible fraude, etc...
6. 6. Estos mensajes de correo electrnico siempre incluyen enlaces que conducen aparentemente a las pginas web oficiales de las citadas entidades pero que, en realidad, remiten a pginas web piratas que imitan o copian casi a la perfeccin la pgina web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios. Es a partir de este momento donde empieza el fraude:1.Utilizacin del nmero de tarjeta y fecha de caducidad para compras por Internet (comercio electrnico).2. Realizacin de transferencias bancarias no consentidas ni autorizadas.3. Retirada de efectivo en cajeros con duplicados de las tarjetas.
7. 7. PAGINAREAL PAGINACLONADA
8. 8. Recomendaciones para evitar el Phishing:1.- Evitar el Spam que es el principal medio de distribucin de los mensajes.2.- Analizar y rechazar archivos adjuntos con aplicaciones .exe.3.- No ingrese en links incluidos en un correo electrnico.4.- Las empresas nunca piden confirmacin de datos a travs de correo electrnico.5.- Una pgina segura empieza por https.6.- Verificar el certificado digital dando click en el candado de la barra de estado.7.- No responder solicitudes de informacin por email.8.- Los emails son fciles de interceptar no mandar claves ni contraseas.9.- Usar antivirus y firewalls.10.- Enlaces de phishing no suelen estar personalizados.
9. 9. Acciones de la SUPERTELLa Direccin de Investigacin Especial de Telecomunicaciones preocupada por el alto ndice de casos reportados por los usuarios al Centro de Informacin y Reclamos de la Institucin, con lo que ha iniciado un plan de capacitacin y de difusin de la problemtica que encierra el ciberdelito en sus distintas formas y el impacto que tiene en la ciudadana. En lo que va del ao la IET ha recibido alrededor de 15 denuncias de pginas de instituciones financieras que han sido vctimas de ataques de phishing, las que al tratar de ser ubicadas se ha notado que los servidores se encuentran fuera del pas, con una latencia de pginas muy cortas, y con direcciones de ataques variables.Dentro del plan de accin que est ejecutando la IET en contra del ciberdelito se encuentra la coordinacin con los ISPs legalmente autorizados en el pas, para buscar los mtodos ms adecuados para la deteccin y bloqueo de las pginas que realizan este tipo de ilcitos.
10. 10. Se han realizado presentaciones en medios de comunicacin masiva alertando a la ciudadana de los peligros reales que existen en el Internet y como protegerse de ellos.Adems se tiene previsto la publicacin de informacin acerca del ciberdelito en sus distintas formas y la recepcin de denuncias a travs de la pgina de la SUPERTEL y del Centro de Informacin y Reclamos.El nmero sin costo habilitado es el 1800 567 567, para que de este modo la SUPERTEL pueda interceder para que la pgina sea bloqueada y evitar nuevas vctimas.
11. 11. GRACIASPORSU ATENCINmmeza@supertel.gov.ec falvarez@supertel.gov.e c