Fraudes, engaos y extorsiones

Amenazas a la seguridad informtica: introduccin en el sistema malware - fraudes, engaos

y extorsiones.
Una amenaza puede definirse como un evento accidental que puede ocasionar dao o prdida de
recursos, siendo nocivas para el manejo de la Seguridad Informtica.
Por lo tanto, cualquier elemento o accin capaz de atentar contra la seguridad de la informacin se
considera una amenaza a la Seguridad Informtica. stas, surgen debido a la existencia de
vulnerabilidades, luego para que ocurra una amenaza debe haber vulnerabilidades que puedan ser
aprovechadas.
Factores como la migracin de aplicaciones corporativas a servidores web, la gran acogida de las
redes sociales, las vulnerabilidades de los sistemas, y el inevitable uso de la tecnologa por parte
de los usuarios, sin olvidar la buena remuneracin por ataques informticos, han ocasionado un
crecimiento
significativo,
en
cuanto
a
amenazas
informticas
se
refiere.
Cuando hablamos de amenazas a la seguridad informtica, hablamos de Ataques informticos y
sus tipos, teniendo en cuenta que un ataque informtico es un intento organizado e intencional
causado por una o ms personas para producir daos o problemas a un sistema informtico o red,
puede decirse que ste consiste en aprovechar alguna debilidad o falla en el Software, en el
Hardware, e incluso, en las personas que forman parte del sistema informtico, con el fin de
beneficiarse, provocando a su vez un efecto negativo en la seguridad del sistema, que luego
afectar directamente a los activos que hagan parte de
una organizacin.
Dentro de las mayores amenazas para la Seguridad
Informtica encontramos dos tipos de ciberataques:
1. El software malicioso, cuyo objetivo es destruir
sistemas, robar informacin, dar notoriedad a su
programador o proporcionar beneficios econmicos. En
esta categora se encuentran los virus, la publicidad no
solicitada, los troyanos y el spyware, programas espa
que se instalan sin el consentimiento del usuario y
controlan el uso que hace del ordenador.
2. La suplantacin de identidad. En esencia, el trata de conseguir los privilegios de acceso de un
usuario para hacerse pasar por l y as robar informacin, realizar estafas o apropiarse de cuentas
corrientes. Un ejemplo es el phishing, que consiste en engaar a los internautas simulando ser su
banco on line para que proporcionen al estafador sus claves o nmeros secretos.
Luego, el tipo de ataque informtico, en el que se enfocar este documento, es el relacionado con
la introduccin al sistema Malware tambin conocido como Cdigo Malicioso, en la parte de
Fraudes, Engaos y Extorsiones, situaciones que se presentan actualmente, y cada vez con ms
frecuencia a travs de Internet.
Un Fraude es la accin contraria a la verdad y a la rectitud que perjudica a la persona contra quien
se comete, por lo tanto, un fraude Informtico es cualquier cambio no autorizado y malicioso de
datos o informaciones contenidos en un sistema informtico.

Los fraudes por internet son los que resultan cada vez ms
rentables pues estos es ms difcil prevenirlos, identificarlos y
detenerlos. La informacin adecuada sobre las modalidades de
fraude en internet puede disminuir las posibilidades de ser
vctima de una estafa, aunque a veces estar informado no es
suficiente tambin se necesita la ayuda de un buen antivirus para
lo que se recomienda comprar una licencia completa de antivirus.
Un caso de Fraude, es el uso del Software Spyware, por parte de
los atacantes, el cual recolecta y enva informacin privada sin el
consentimiento y/o conocimiento del usuario; tambin se
encuentra el Dialer, que realiza llamadas a travs de mdem o RDSI para conectar a internet
utilizando nmeros de tarificacin adicional sin conocimiento del usuario; el Keylogger, el Adware,
entre otros. Adems, utilizan tcnicas como la Ingeniera Social, el Phishing (roba la identidad del
usuario por medio de correo electrnico), el Skimming (robo de informacin que contiene una
tarjeta de Crdito), y otras ms dependiendo del objetivo que tengan en mente.
Por otro lado, se encuentran los engaos que generalmente suceden a travs de correos
electrnicos, ya que es una de las formas ms habituales
de difundir cadenas y muchas veces las personas no notan
que dichas cadenas brindan informacin imprecisa la cual
se
pide circular, creando de esta manera posibilidades para
que los atacantes afecten nuestro entorno.
Un claro ejemplo de Engao, se ve reflejado en los correos
que contienen geoposicionamiento y supuestas frases
para Facebook, el cual parece provenir de direcciones
aleatorias pero siempre desde personas que son contactos
de quien recibe el correo, dejando claro que alguien
inicialmente cae en la trampa y posteriormente, de forma
automtica se comienzan a enviar correos a los contactos.
Finalmente, se considera el caso de Extorsin, consistente
en la publicacin o amenaza de publicacin de alguna
informacin difamatoria sobre la vctima, utilizando algn medio de la Red, luego, el chantaje a
travs de la Web se tiene en cuenta como un caso de Ciber-Extorsin, ya que, ltimamente los
atacantes acechan a cualquier persona que disponga de un sitio web, pidiendo dinero a cambio de
divulgar informacin por internet acerca de ste, que pueda considerarse un agujero de seguridad,
y que en muchas ocasiones el usuario no lo nota, y recurre a hacer evaluaciones de su sitio