Identificar robo de clave bancaria por internet

En esta entrada quiero hacer referencia a lo que se llama Ingenieria Social, se conoce como Ingenieria Social a la práctica de obtener información Confidencial a través de los propios usuarios que poseen dicha información. dicha información le da al que la utiliza los privilegios que solo posee el usuario legitimo.

El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la Web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando así a revelar Información Sensible, o a violar las políticas de seguridad típicas.

Para exponer un caso en concreto, haré referencia al famoso robo de claves de los bancos, en éste caso será el Bicentenario. Un usuario de correo recibe un mensaje supuestamente del banco donde se le indica que por medidas de seguridad su tarjeta ha sido bloqueada, para desbloquearla debe llamar a un numero indicado o ir a la página principal, amablemente se le ha dispuesto un enlace en el mismo correo. al hacer click lo dirige a la siguiente página.  

Ya que no soy usuario de ese banco identifiqué inmediatamente el caso, y procedí a informarlo al cliente de correo, y despues que se elimino el correo me decidí a escribir esta entrada en el blog por lo que no les tengo el correo que me enviaron,  Notese que en la barra de direcciones no la identifica como página segura y no especifica que pertenece a una institución certificada. para seguirle el juego y poder escribir en el blog, procedí a insertar datos ficticios

 La página es exactamente igual a la original del banco, estos correos incluyen todos los bancos por lo que siempre debemos tener cuidado sin importar de que país seamos ni de donde sea el banco. incluso el teclado virtual se torna en asteriscos igual que el original. te pide el numero de tarjeta y la clave a utilizar.

 Una vez introducida la clave te solicita la clave de operaciones especiales, esta clave le da acceso para modifiar los datos de tu cuenta web, incluir nuevos numeros de cuenta a los cuales tranferir entre otras cosas por lo que deben guardarla mas celosamente que su clave de acceso.

ya en este paso tenemos la soga al cuello y podemos estar seguros que nos van a vaciar la cuenta, bien sea de un solo güamazo o poco a poco, eso es a elección del ladrón de claves, ahora viene el paso de validación por si acaso ustied tiene alguna duda le da el siguiente mensaje de error.

 al hacer click en reintentar será dirigido a la página oficial del banco donde podrá accesar y confirmar que de verdad es el banco y borrar sospechas si es que en algun momento nació en usted esa duda.

ahora echen un vistazo al panel original donde deben meter la clave. el legal del banco.

se puede ver en la barra de direcciones un cuadro azul que idenfica que es una página web segura y que posee certificado de autenticidad. si hacen click en el cuadro azul le dara la información del certificado. aunque en realidad indica que es muy dificil que personas diferentes al usuario y cliente puedan leer lo que se transmite a través de esa ventana (sesión). es importante que al utilizar los bancos usted digite directamente las direcciones, o se comunique con la atención al cliente del su banco por los medios oficiales,

Si algo le genera desconfianza, siga sus instintos, y tome todas las medidas de precaución, aunque muchos son los medios no podría abarcarlos todos en una sola entrada, les agradesco sus comentarios y experiencias que ayuden a ser mas precavidos a los lesctores.

¿Porque uso Linux?

Muchas personas me han preguntado la razón por la cual uso linux, en mi caso ubuntu en vez de windows, y sé que no puedo contestar esa pregunta de una manera rápida y comprensible para una persona que solo cree lo que lee en el periódico o lo que ve en la TV, pero mi primera respuesta es:

• Porque verdaderamente funciona: Es una de las razones principales, ya que nunca me he preocupado por cuelgues del sistema, lentitud de programas que deberían ser rápidos, intrusión de virus que desestabilizan el sistema, en fin, cuando me siento frente al computador por lo único que me preocupo es por culminar la tarea que empecé sin interrupciones ni alertas de ningún tipo.

• Porque es mas seguro: No hay necesidad de instalar ningun software antivirus, antispyware, antiadware, bloqueador de popups, ni ..... bueno en fin ninguna de esas cosas que utilizan el procesador para tareas que no son mi objetivo principal y lo único que hacen es llenar la cabeza de preocupaciones. lo único que se ejecuta es lo que autorizas a ejecutarse y no debes preocuparte por nada mas.

• Porque es más compatible: ¿De que te sorprendes?, eso de la incompatibilidad de linux es cosa del pasado, aparte de cierta maña para instalar algunos modelos de impresoras lexmark, TODO el hardware que he probado con linux es compatible y realmente auto instalable. Algunos me hablan de la "maravilla" del Windows 7 y que lo más maravilloso es que "todo" se instala solo, bueno les comento que a mi no me funcionó, además de los problemas que me dio con la aceleración 3D, y notificarme que mi tarjeta de sonido era obsoleta la 5.1 que uso todos los días y por cierto suena muy bien y debía adquirir una nueva hay una larga lista de dispositivos incompatibles por ahora si, ponganse a creer, con este nuevo windows.

•  Porque Nunca, Jamás, por ninguna razón tengo que obligatoriamente formatear la Computadora: nunca está todo perdido, siempre hay una solución, solo reinstalar la parte que se ha dañado, restaurar los archivos, lineas de comando, o cualquier cosa que por una u otra razón se haya corrompido y listo. bueno, está bien no es tan fácil pero está la opcion abierta.

• Porque tengo software legal para todo sin parches ni cracks: aunque no todo el software es gratuito, lo hay para todas las tareas que necesites y lo descargas de los sitios oficiales y de las mismas páginas de los creadores lo que le da aún más seguridad al asunto.

Sin embargo para ser completamente sincero, esas no son las razones principales por las que uso linux esas son las razones por las que no uso win2, la razón principal por lo que lo hago es por lo que el movimiento Linux o la Comunidad de Software Libre simboliza, lo que mueve esta comunidad y la ha hecho crecer es el sentido de cooperativismo, de compartir y ayudar sin ánimos de lucro, de que cuando hay una actualización es porque hacía falta y era necesaria y no por que las ventas han bajado o porque se necesita incrementar el capital, porque siempre hay innumerable cantidad de personas dispuestas a ayudar a un click de distancia que no te preguntan el número de tu tarjeta de crédito ni tampoco si tienes dinero para pagar la consulta.
Porque al final de cuentas en la calidad y no la cantidad lo que realmente importa.

Con este artículo no pretendo convertir a nadie al software libre, ni desprestigiar la tarea del programador que también necesita ingresos para comer, sino mostrar mi punto de vista de que cuando algo se hace por amor al producto tiene mejor resultado que cuando se hace algo por amor a las regalías o ingresos que va a obtener por ese producto.

Sin Mas se despide su servidor: Carlos Araujo