Cuidado con el malware en vuestras compras de navidad

0

Scams en la red acechan nuestras compras de NavidadLos repetitivos mensajes que oímos y aquí reproducimos sobre los riesgos de las compras en Navidad, están bien fundados. Como recuerdan numerosos expertos, consumidores y comercios están en el punto de mira del cibercrimen.

Pero no pensemos que el crimen IT está solo presente en el mundo de Internet. Hay también peligros en el mundo real, como elementos de hardware que pueden robar nuestra información personal de forma tan efectiva como un scam.

Eso no significa que el foco sobre el cibercrimen no esté justificado -los peligros aquí son más variados y abundantes que en el mundo real-.

Millones de emails alterados están calentando motores, esperando llegar a nuestro buzón haciendose pasar por venderos, distribuidores, notificaciones de compra, de envío de paquetes y otros. Los cibercriminales están muy presentes hoy día en las redes sociales, intentando que hagamos click sobre enlaces de “amigos” o sobre felicitaciones virtuales de Navidad. En general, todo aquel artículo ofertado con un precio ridículamente bajo debe ser considerado una potencial amenaza.

También existen riesgos que vienen de aplicaciones móviles, que tienden a recopilar mucha más información de nuestros aparatos de la que el usuario sospecha, incluyendo listas de contactos.

Por otro lado están los clásicos peligros de las redes Wifi públicas. Es un foco de problemas porque, como hemos dicho en varias ocasiones, no sabemos quien más puede estar conectado a ellas, con qué intenciones, ni si disponen de sniffers capaces de escuchar o incluso interponerse entre nosotros y los dominios que visitemos. Si usáis redes Wifi públicas, evitad hacer compras o movimientos bancarios.

Volviendo al tema de los riesgos físicos del mundo real y dejando a un lado la clásica escena donde un par de atracadores nos esperan a la salida del banco o el parking, existen otros menos evidentes. Hay muchos trucos, como bandas de pegamento colocadas en la salida de billetes (el cliente cree que el banco no ha ofrecido dinero alguno y retira su tarjeta normalmente), microcámaras colocadas sobre el teclado y varios más. Ojo, pueden arruinar nuestras compras de Navidad.

Proveedores que rastrean nuestros actos y complican la seguridad

uno de estos problemas responde al nombre de Skimmer, que es un sistema usado en Puntos de Venta con dispositivos de tarjetas de crédito, cajeros ATM y estaciones de servicio. Un experto de seguridad llamado Bryan Krebs, conocedor de estos fanómenos, escribió un post reciente en el que explicaba de forma simple el proceso: “poco más que un falso panel que se sitúa por encima del PIN Pad (teclado)  y sobre el área donde los clientes deslizan sus tarjetas”, dispositivo que puede ser instalado y retirado en pocos segundos.

Este tipo de amenazas podrían ser usadas por empleados inconscientes con ganas de ganarse un “extra” o bien por ladrones que aprovechen un descuido del personal para colocar el aparato y retirarlo momentos después de la transacción.

El comercio en cuestión debería monitorizar el estado del aparato mediante una cámara y comprobarlo periódicamente. Como esto no siempre ocurre, si queréis comprobar su estado, basta con agitarlo repetidamente. Si al darle un “meneo” a aparato la ranura donde se inserta la tarjeta se moviese o estuviera mal asentada, sería una señal clara de peligro.Existen muchas formas de que los ladrones consigan dinero fácil si no estamos atentos en estas fechas

Robert Siciliano, CEO de IDTheftSecurity, nos cuenta que hay otras formas de estafa. Existen aparatos portátiles que pueden ser llevados atados al cuerpo y no requieren modificar el aparato de compra virtual. El empleado que disponga de este sistema podría duplicar los datos de una tarjeta de crédito/débito lo suficientemente rápido como para no ser descubierto por camaras o empleados.

La buena noticia es que, debido a la simplicidad de los aparatos usados por los timadores, normalmente solo pueden capturar la parte frontal de la tarjeta, por lo que les faltaría todavía el CVC o código de verificación, entre otros. Cierto es que hay aparatos con cámara que pueden capturar ambas caras, pero son más fáciles de ver a simple vista. ¿significa esto que podemos confiarnos? No, prestad siempre atención.

Las grabaciones mediante cámaras

Los expertos coinciden en que el otro gran peligro físico estas Navidades serán las cámaras. “Todo lo que necesita alguien para capturar las pulsaciones de un teclado es una cámara web, de seguridad o espía estratégicamente situada”.

Recomendaciones a considerar

Una buena forma de enfocar el problema (y detectar mejor las amenazas) es asignar el mismo nivel de sospecha que usaríamos, por ejemplo, con los mensajes no solicitados en nuestro buzón de email: “No estás siendo paranoico, están aquí para pillarte“, afirma Wisniewski.

Siciliano habla de otro aspecto, esta vez de la parte del comercio: “Los responsables, trabajadores y clientes deben estar entrenados en los riesgos que suponen las estafas (skimming) en general“. Se debe acompañar con chequeos diarios del hardware asociado a transacciones y monitorizar los comportamientos de los empleados.

La tecnología puede ser un gran aliado. “La mejor forma de derrotarlos es asegurarse de que el hardware o dispositivo de función única están limitados en su interfaz, para permitir solo las entradas hechas por el cliente mediante el teclado o emisores de infrarrojos próximos”.

Limitar las interfaces comunes que muchos de estos aparatos poseen, como puertos wireless abiertos, entradas físicas como puertos USB o similar, reduce la posibilidad de acceso de los ciber ladrones.

Por último, probad a revisad nuestros anteriores consejos para evitar fraudes en la red.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR