viernes, 20 de mayo de 2016

 PISHING - VIRUS INFORMÁTICO
  
¿Qué es un virus informatico? Los virus informaticos son softwares malvados y maliciosos que estan creados para introducirsen en un ordenador e infectarlo, con el simple objetivo de modificarlo, dañarlo, o extraerle datos determinados sin el consentimiento de su usuario. 

Existen virus de distintos tipos, que se diferencias por la manera en que se infiltran en el ordenador, su estrategia de funcionamiento, sus objetivos, y los daños que puede causarle al dispositivo infectado.

¿Qué es Pishing? Se podría definir este termino, como uno de los tipos de virus que mas se presentan en la actualidad; se trata de un metodo muy utilizado por los delincuentes cibernéticos para estafar y obtener información confidencial de forma ilegal, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.


En este delito informatico, se presenta la suplantación de identidad y se vale de tecnicas determinadas de ingenieria social, para que por medio de alguna comunicación electronica, una persona o grupo de personas fraudulentas (llamados "pisher") puedan engañar a la victima haciendosen pasar por sujetos de confianza, y así poder obtener informacion privada contenida de vez en cuando, en dispositivos y ordenadores. 

Las mas frecuentes victimas del Pishing, son las entidades bancarias, ya que contienen muchos beneficios (dinero) y ademas, en la mayoria de casos se encuentra informacion de éstas empresas en sitios privados de un dispositivo; además, si se le brinda a un desconocido que finge ser de confianza para las entidades bancarias, hay mayor posibilidad para éstos pishing. También existen otros casos como: La infiltracion de sujetos delincuentes a traves de la falsificacion, en dispositivos normales, posesionandose de toda la informacion que el usuario mantenga en el ordenador y posiblemente tambien dañando a niveles determinados la seguridad y estabilidad del dispositivo infectado. O de la misma manera, encontramos la suplantacion de identidad con el objetivo de robar datos privados, que su caso mas frecuente, es cuando una persona o grupo de sujetos fraudulentos, engañan muy maliciosoamente a un usuario por medio de algun medio tecnologico, haciendole creer que es una entidad bancaria en busca de mejorar sus administraciones economicas, y a traves de este engaño y la ignorancia de la victima, logran obtener algunas de sus tarjetas, contraseñas, y demas cosas privadas pudiendo asi, robar informacion y dinero.

Clic en la imagen: 
http://computerhoy.com/video/que-es-phishing-26941


Los pishing son un motivo muy grande de preocupación, ya que pueden llegar a causar diferentes tipos de daños por medio de la tecnologia. Los daños que puede provocar un pishing, vienen desde la pérdida del acceso a correos electrónico y tarjetas bancarias, a pérdidas económicas sustanciales. Los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas. En Estados Unidos y otros paises, las perdidas sobre todo economicas a causa de los pishing alcanzan cifras muy altas; los negocios, empresas y entidades que son atacados por un pishing, pierden mucho dinero y tambien, el alcance a la buena administracion, afectando así mismo a todos sus clientes. 

Existen metodos diferentes para combatir y evitar los pishing. Los programas informativos anti-pishing trabajan en la identificación de contenidos pishing en espacios como; correos electronicos, sitios web, etc., integrandose con navegadores web, usuarios, o clientes averiguando el dominio real del sitio visitado y evitando que ingresen virus pishings en los ordenadores. Por otra parte tambien existen estrategias para el entrenamiento de empleadores y usuarios, para que puedan identificar cuando hay posibilidades de un pishing. Estos entrenamientos enseñan diferentes tecnicas para reconocer los virus, bien sea analizando los logos, nombres, y demas tipo de informacion que tenga el sujeto o factor que falsifica sus intenciones (puede ser un mensaje electrónico y se le hace mención sobre la necesidad de "verificar" una cuenta electrónic) para analizar si es oficial y de confianza o si tiene probabilidad de ser una estafa, o pishing. Tambien está la opcion de contactar a las compañias sospechosas, la implantacion de direcciones web, etc. 

Cabe informar, que se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas; de esta manera, los pishers son considerados como delincuentes y deberan pagar por los daños causados. 


 Estas tecnicas han logrado prevenir y desinfectar varios dispositivos que fueron victimas o estuvieron en riesgo de serlo, pero aun asi, siguen habiendo en la actualidad demasiados dispositivos estafados por los pishing. 

Mi alternativa argumentativa sobre que deberian hacer las personas para evitar los pishings, es muy simple. Unicamente pienso que todos los usuarios con mucha informacion en su dispositivo, o con cuentas bancarias, y demás caracteristicas, deberian aprender los minimos metodos para evitar un pishing. Creo que seria bueno que las personas investigaran sobre los pishing y las maneras en que se puede presentar, tambien opino que deberian observar los sitios web en que hayan ingresado, o los correos electronicos que hayan recibido, analizandolos para saber si hay algun factor sospechoso. Tambien creo que es fundamental tener antivirus o sistemas informaticos que protegan los ordenadores de los pishing, para impedir su infeccion, y tambien los daños que puede llegar a causar si logra infiltrarse en el ordenador. Igualmente, argumento que asi una persona no tenga conocimiento sobre los metodos para evitar un pishing, es fundamental que al menos conozca los riesgos que puede tener, las maneras y medios por los que se infiltra, y ademas, tener muchisima precaucion frente a propuestas de "compañias" que aseguran un beneficio economico, ya que podrian ser falsos y estar simplemente robando los datos y codigos privados del usuario victima. 

Es decir, pienso y argumento la alternativa, de que  son fundamentales las tecnicas oficiales para evitar y combatir los pishing, pero de igual manera, la prevencion viene siendo oficio de cada usuario, y todas las personas con informacion y beneficios muy privados, deben tener mucha precaución y abstinencia con respecto a propuestas sospechosas por medios tecnologicos. 
 

Algunos videos informativos sobre el Phising: Clic en las imagenes.

https://www.youtube.com/watch?v=X-4F88Gig-Y

https://www.youtube.com/watch?v=Z34PbwQtGqk

https://www.youtube.com/watch?v=gVsU5LiEAHI

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)