Cuáles son y cómo evitar las estafas ‘online’ más peligrosas y extendidas

Internet se ha convertido en un lugar perfecto para los estafadores gracias a su anonimato y a la capacidad de engañar a distancia, factores que han hecho que los diversos métodos de estafa se hayan multiplicado en los últimos años. Por ello, antes de pagar cualquier cosa por Internet es vital conocer las tácticas más usadas por los estafadores para robar el dinero y cómo contrarrestarlas.

MADRID, 23 (Portaltic/EP)

Los fraudes a la hora de comprar en Internet con tarjeta de crédito son de los más comunes. Según la Memoria Anual sobre la Vigilancia de los Sistemas de Pago, publicado por el Banco de España, solo en 2015 las operaciones fraudulentas con tarjetas emitidas en España ascendieron a 687.000, lo que supone unos 52 millones de euros. De estas, un 55% se produjo en operaciones a distancia (Internet, teléfono, ‘email’).

Las estafas con la tarjeta de crédito suelen ocurrir cuando la web en cuestión tiene fallos en su seguridad, por ejemplo la carencia de pasarela de pago de un banco. De hecho, muchas plataformas ilegales diseñan pasarelas casi idénticas a la de los bancos con el objetivo de desviar el dinero y robar datos bancarios.

No obstante, este tipo de fraudes son cada vez más raros debido a los sistemas de seguridad que ofrecen los bancos, como la verificación del pago vía SMS.

¿QUÉ ES EL ‘PHISHING’?

Los estafadores ‘online’ también suelen hacerse pasar por bancos y plataformas para confirmar contraseñas y datos a través de ‘emails’ debido a “algún problema con la tarjeta”. Gracias a esta estafa conocida como ‘phishing’, los delincuentes pueden tener acceso total a datos bancarios.

Hay que tener en cuenta que ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de tu banco pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.

La única ocasión en la que se pueden dar datos personales y contraseñas en Internet es cuando se navega en una web segura. Es decir, si la URL contiene el código HTTPS, lo que significa que nadie interceptará los datos.

En este sentido, también hay que revisar el código HTTPS para evitar el ‘pharming’. Este método de estafa es parecido al ‘phishing’, aunque se diferencia en que el ciberdelincuente cambia los registros de las DNS del usuario con el fin de redireccionarle hacia una dirección web fraudulenta idéntica a la que se quiere acceder. Gracias a ello, el estafador puede robar los datos personales que se inserten en la web falsa.

EVITAR LAS SUSCRIPCIONES DE SMS

En Internet proliferan muchas páginas ilegales de ‘streaming’ con contenido gratuito como partidos de fútbol, series o películas, aunque el acceso a varias de ellas puede salir muy caro para el usuario. Es frecuente que estas webs redireccionen a páginas ‘popup’ que dicen ofrecer el contenido que se busca a cambio de que el usuario escriba su número de teléfono.

Es peligroso introducir el número en este tipo de páginas, pues lo normal es que el usuario acabe suscrito por un alto precio a unos servicios que no tienen relación con lo que se buscaba. Y por supuesto, el contenido deseado seguirá sin estar disponible. Ante este tipo de estafas lo mejor es no facilitar el número de teléfono a páginas webs que no sean de confianza o que pidan ese dato para ofrecer cualquier contenido.

Tampoco hay que confiarse a la hora de entrar en webs que ofrezcan pago anticipado por productos o servicios. Hay algunas empresas falsas que llegan a convencer a los clientes diciendo que es necesario pagar por adelantado para comprar el producto, aunque luego este nunca llega.

CUIDADO CON LOS CASINOS ‘ONLINE’

En 2012 se publicó la Ley 13/2011, que endurece aún más la estricta regulación que afecta a los casinos, casas de apuestas y salas de bingo online en España, todo ello con el objetivo de evitar las estafas por parte de webs falsas. No obstante, el número de estafados aumentó de 6.532 personas a 22.575 desde el 2011 al 2015, por lo que el usuario también tiene que estar al tanto para no caer en fraudes.

Para confirmar que la web de apuestas sea totalmente confiable, hay que verificar que su dominio acabe en “.es”, ya que la ley española así lo obliga. También es recomendable buscar logos oficiales que garanticen el juego seguro dentro de la página, y por supuesto hay que asegurarse de que en la URL esté el código HTTPS.

Si no se está muy seguro sobre la fiabilidad de la casa de apuestas, lo mejor es entrar en la web de Operadores de juego, donde aparecen todos los servicios de juego con licencia ofrecida por el Ministerio de Hacienda y Función Pública. Una web legal siempre pondrá su número de licencia ofrecido por el Ministerio, así como los datos de la empresa y varios métodos de contacto.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8454709/06/17/Cuales-son-y-como-evitar-las-estafas-online-mas-peligrosas-y-extendidas.html

Cuáles son y cómo evitar las estafas ‘online’ más peligrosas y extendidas

Internet se ha convertido en un lugar perfecto para los estafadores gracias a su anonimato y a la capacidad de engañar a distancia, factores que han hecho que los diversos métodos de estafa se hayan multiplicado en los últimos años. Por ello, antes de pagar cualquier cosa por Internet es vital conocer las tácticas más usadas por los estafadores para robar el dinero y cómo contrarrestarlas.

MADRID, 23 (Portaltic/EP)

Los fraudes a la hora de comprar en Internet con tarjeta de crédito son de los más comunes. Según la Memoria Anual sobre la Vigilancia de los Sistemas de Pago, publicado por el Banco de España, solo en 2015 las operaciones fraudulentas con tarjetas emitidas en España ascendieron a 687.000, lo que supone unos 52 millones de euros. De estas, un 55% se produjo en operaciones a distancia (Internet, teléfono, ‘email’).

Las estafas con la tarjeta de crédito suelen ocurrir cuando la web en cuestión tiene fallos en su seguridad, por ejemplo la carencia de pasarela de pago de un banco. De hecho, muchas plataformas ilegales diseñan pasarelas casi idénticas a la de los bancos con el objetivo de desviar el dinero y robar datos bancarios.

No obstante, este tipo de fraudes son cada vez más raros debido a los sistemas de seguridad que ofrecen los bancos, como la verificación del pago vía SMS.

¿QUÉ ES EL ‘PHISHING’?

Los estafadores ‘online’ también suelen hacerse pasar por bancos y plataformas para confirmar contraseñas y datos a través de ‘emails’ debido a “algún problema con la tarjeta”. Gracias a esta estafa conocida como ‘phishing’, los delincuentes pueden tener acceso total a datos bancarios.

Hay que tener en cuenta que ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de tu banco pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.

La única ocasión en la que se pueden dar datos personales y contraseñas en Internet es cuando se navega en una web segura. Es decir, si la URL contiene el código HTTPS, lo que significa que nadie interceptará los datos.

En este sentido, también hay que revisar el código HTTPS para evitar el ‘pharming’. Este método de estafa es parecido al ‘phishing’, aunque se diferencia en que el ciberdelincuente cambia los registros de las DNS del usuario con el fin de redireccionarle hacia una dirección web fraudulenta idéntica a la que se quiere acceder. Gracias a ello, el estafador puede robar los datos personales que se inserten en la web falsa.

EVITAR LAS SUSCRIPCIONES DE SMS

En Internet proliferan muchas páginas ilegales de ‘streaming’ con contenido gratuito como partidos de fútbol, series o películas, aunque el acceso a varias de ellas puede salir muy caro para el usuario. Es frecuente que estas webs redireccionen a páginas ‘popup’ que dicen ofrecer el contenido que se busca a cambio de que el usuario escriba su número de teléfono.

Es peligroso introducir el número en este tipo de páginas, pues lo normal es que el usuario acabe suscrito por un alto precio a unos servicios que no tienen relación con lo que se buscaba. Y por supuesto, el contenido deseado seguirá sin estar disponible. Ante este tipo de estafas lo mejor es no facilitar el número de teléfono a páginas webs que no sean de confianza o que pidan ese dato para ofrecer cualquier contenido.

Tampoco hay que confiarse a la hora de entrar en webs que ofrezcan pago anticipado por productos o servicios. Hay algunas empresas falsas que llegan a convencer a los clientes diciendo que es necesario pagar por adelantado para comprar el producto, aunque luego este nunca llega.

CUIDADO CON LOS CASINOS ‘ONLINE’

En 2012 se publicó la Ley 13/2011, que endurece aún más la estricta regulación que afecta a los casinos, casas de apuestas y salas de bingo online en España, todo ello con el objetivo de evitar las estafas por parte de webs falsas. No obstante, el número de estafados aumentó de 6.532 personas a 22.575 desde el 2011 al 2015, por lo que el usuario también tiene que estar al tanto para no caer en fraudes.

Para confirmar que la web de apuestas sea totalmente confiable, hay que verificar que su dominio acabe en “.es”, ya que la ley española así lo obliga. También es recomendable buscar logos oficiales que garanticen el juego seguro dentro de la página, y por supuesto hay que asegurarse de que en la URL esté el código HTTPS.

Si no se está muy seguro sobre la fiabilidad de la casa de apuestas, lo mejor es entrar en la web de Operadores de juego, donde aparecen todos los servicios de juego con licencia ofrecida por el Ministerio de Hacienda y Función Pública. Una web legal siempre pondrá su número de licencia ofrecido por el Ministerio, así como los datos de la empresa y varios métodos de contacto.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8454709/06/17/Cuales-son-y-como-evitar-las-estafas-online-mas-peligrosas-y-extendidas.html

Cuáles son y cómo evitar las estafas ‘online’ más peligrosas y extendidas

Internet se ha convertido en un lugar perfecto para los estafadores gracias a su anonimato y a la capacidad de engañar a distancia, factores que han hecho que los diversos métodos de estafa se hayan multiplicado en los últimos años. Por ello, antes de pagar cualquier cosa por Internet es vital conocer las tácticas más usadas por los estafadores para robar el dinero y cómo contrarrestarlas.

MADRID, 23 (Portaltic/EP)

Los fraudes a la hora de comprar en Internet con tarjeta de crédito son de los más comunes. Según la Memoria Anual sobre la Vigilancia de los Sistemas de Pago, publicado por el Banco de España, solo en 2015 las operaciones fraudulentas con tarjetas emitidas en España ascendieron a 687.000, lo que supone unos 52 millones de euros. De estas, un 55% se produjo en operaciones a distancia (Internet, teléfono, ‘email’).

Las estafas con la tarjeta de crédito suelen ocurrir cuando la web en cuestión tiene fallos en su seguridad, por ejemplo la carencia de pasarela de pago de un banco. De hecho, muchas plataformas ilegales diseñan pasarelas casi idénticas a la de los bancos con el objetivo de desviar el dinero y robar datos bancarios.

No obstante, este tipo de fraudes son cada vez más raros debido a los sistemas de seguridad que ofrecen los bancos, como la verificación del pago vía SMS.

¿QUÉ ES EL ‘PHISHING’?

Los estafadores ‘online’ también suelen hacerse pasar por bancos y plataformas para confirmar contraseñas y datos a través de ‘emails’ debido a “algún problema con la tarjeta”. Gracias a esta estafa conocida como ‘phishing’, los delincuentes pueden tener acceso total a datos bancarios.

Hay que tener en cuenta que ningún banco o plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de tu banco pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.

La única ocasión en la que se pueden dar datos personales y contraseñas en Internet es cuando se navega en una web segura. Es decir, si la URL contiene el código HTTPS, lo que significa que nadie interceptará los datos.

En este sentido, también hay que revisar el código HTTPS para evitar el ‘pharming’. Este método de estafa es parecido al ‘phishing’, aunque se diferencia en que el ciberdelincuente cambia los registros de las DNS del usuario con el fin de redireccionarle hacia una dirección web fraudulenta idéntica a la que se quiere acceder. Gracias a ello, el estafador puede robar los datos personales que se inserten en la web falsa.

EVITAR LAS SUSCRIPCIONES DE SMS

En Internet proliferan muchas páginas ilegales de ‘streaming’ con contenido gratuito como partidos de fútbol, series o películas, aunque el acceso a varias de ellas puede salir muy caro para el usuario. Es frecuente que estas webs redireccionen a páginas ‘popup’ que dicen ofrecer el contenido que se busca a cambio de que el usuario escriba su número de teléfono.

Es peligroso introducir el número en este tipo de páginas, pues lo normal es que el usuario acabe suscrito por un alto precio a unos servicios que no tienen relación con lo que se buscaba. Y por supuesto, el contenido deseado seguirá sin estar disponible. Ante este tipo de estafas lo mejor es no facilitar el número de teléfono a páginas webs que no sean de confianza o que pidan ese dato para ofrecer cualquier contenido.

Tampoco hay que confiarse a la hora de entrar en webs que ofrezcan pago anticipado por productos o servicios. Hay algunas empresas falsas que llegan a convencer a los clientes diciendo que es necesario pagar por adelantado para comprar el producto, aunque luego este nunca llega.

CUIDADO CON LOS CASINOS ‘ONLINE’

En 2012 se publicó la Ley 13/2011, que endurece aún más la estricta regulación que afecta a los casinos, casas de apuestas y salas de bingo online en España, todo ello con el objetivo de evitar las estafas por parte de webs falsas. No obstante, el número de estafados aumentó de 6.532 personas a 22.575 desde el 2011 al 2015, por lo que el usuario también tiene que estar al tanto para no caer en fraudes.

Para confirmar que la web de apuestas sea totalmente confiable, hay que verificar que su dominio acabe en “.es”, ya que la ley española así lo obliga. También es recomendable buscar logos oficiales que garanticen el juego seguro dentro de la página, y por supuesto hay que asegurarse de que en la URL esté el código HTTPS.

Si no se está muy seguro sobre la fiabilidad de la casa de apuestas, lo mejor es entrar en la web de Operadores de juego, donde aparecen todos los servicios de juego con licencia ofrecida por el Ministerio de Hacienda y Función Pública. Una web legal siempre pondrá su número de licencia ofrecido por el Ministerio, así como los datos de la empresa y varios métodos de contacto.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8454709/06/17/Cuales-son-y-como-evitar-las-estafas-online-mas-peligrosas-y-extendidas.html

El ‘ransomware’ termina 2016 como una de las amenazas avanzas más peligrosas, especialmente para las empresas

En los últimos años el ‘ransomware’ ha resurgido como una de las amenazas avanzadas más peligrosas para las empresas. Durante 2015 y 2016 se han detectado más variantes de este tipo de ‘malware’ que en los últimos 29 años, desde la aparición de AIDS Trojan en 1989, lo que está provocado pérdidas de millones de dólares.

MADRID, 18 (Portaltic/EP)

El año 2016 deja cifras poco alentadoras en cuando a ciberseguridad. Desde el mismo 1 de enero, desde Panda Security han registrado 4000 ataques de ‘ransomware’ diarios y han identificado más de 256 familias de este ‘malware’. El 43% de las víctimas han sido empresas.

Las vías de infección más habituales son los ‘malvertising’ (anuncios maliciosos), los exploit kits, las propias vulnerabilidades del servidor, mensajes SMS y contraseñas forzadas, mientras que el país más afectado ha sido Estados Unidos. Lo siguen Italia, Japón, Los Países Bajos y Alemania.

Panda Security alerta, además, de que las plataformas más vulnerables al ‘ransomweare’ han sido las más populares: Windows, iOS, Android, Mac OS X y el Internet de las Cosas.

LAS EMPRESAS Y SU VULNERABILIDAD A LOS ATAQUES DE ‘RANSOMEWARE’

Trend Micro e Information Security Media Group (ISMG), por su parte, han revelado los resultados de su último informe y de él se desprende que en 2016 más de la mitad de las compañías en Estados Unidos fue víctima de ataques ‘ransomware’.

El informe ‘Ransomware Response Study’, realizado entre más de 225 empresas estadounidenses a mediados de 2016, evalúa la preparación de las empresas ante los ataques de ‘ransomware’, así como la forma en que estas organizaciones han respondido a dichos ataques en 2016.

Más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque ‘ransomware’ en el último año, y el 42% no sabe con qué frecuencia es atacado. Sin embargo, casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra el ‘ransomware’ que actualmente aplican en su empresa está por encima de la media o superior.

Estos resultados muestran, como indican desde Trend Micro, una aparente desconexión entre la percepción que estos tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de ‘ransomware’ efectivos que se llevan a cabo.

Trend Micro ha observado un promedio de 10 nuevas familias de ‘ransomware’ por mes, y la encuesta ha confirmado este sorprendente crecimiento con casi una de cada cinco organizaciones (19%) afirmando haber sido atacada más de 50 veces al mes.

La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del ‘ransomware’ proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.

“El ‘ransomware’ ha sido uno de los mayores desafíos a los que se han enfrentado los profesionales de la ciberseguridad en 2016”, explica Tom Field, vicepresidente editorial de ISMG. “Según los datos de nuestra investigación, nada indica una ralentización de este problema, de hecho, es posible que sólo se hayan dado los primeros pasos”.

La interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de ‘ransomware’ (59%), seguida por los años en la reputación (28%). Casi ocho de cada 10 encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoció que sí había pagado tras un ataque.

El informe también desvela que las compañías confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el ‘ransomware’. Sin embargo, se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de ‘ransomware’ que puedan infiltrarse en una organización.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8100004/01/17/El-ransomware-termina-2016-como-una-de-las-amenazas-avanzas-mas-peligrosas-especialmente-para-las-empresas.html

El ‘ransomware’ termina 2016 como una de las amenazas avanzas más peligrosas, especialmente para las empresas

En los últimos años el ‘ransomware’ ha resurgido como una de las amenazas avanzadas más peligrosas para las empresas. Durante 2015 y 2016 se han detectado más variantes de este tipo de ‘malware’ que en los últimos 29 años, desde la aparición de AIDS Trojan en 1989, lo que está provocado pérdidas de millones de dólares.

MADRID, 18 (Portaltic/EP)

El año 2016 deja cifras poco alentadoras en cuando a ciberseguridad. Desde el mismo 1 de enero, desde Panda Security han registrado 4000 ataques de ‘ransomware’ diarios y han identificado más de 256 familias de este ‘malware’. El 43% de las víctimas han sido empresas.

Las vías de infección más habituales son los ‘malvertising’ (anuncios maliciosos), los exploit kits, las propias vulnerabilidades del servidor, mensajes SMS y contraseñas forzadas, mientras que el país más afectado ha sido Estados Unidos. Lo siguen Italia, Japón, Los Países Bajos y Alemania.

Panda Security alerta, además, de que las plataformas más vulnerables al ‘ransomweare’ han sido las más populares: Windows, iOS, Android, Mac OS X y el Internet de las Cosas.

LAS EMPRESAS Y SU VULNERABILIDAD A LOS ATAQUES DE ‘RANSOMEWARE’

Trend Micro e Information Security Media Group (ISMG), por su parte, han revelado los resultados de su último informe y de él se desprende que en 2016 más de la mitad de las compañías en Estados Unidos fue víctima de ataques ‘ransomware’.

El informe ‘Ransomware Response Study’, realizado entre más de 225 empresas estadounidenses a mediados de 2016, evalúa la preparación de las empresas ante los ataques de ‘ransomware’, así como la forma en que estas organizaciones han respondido a dichos ataques en 2016.

Más de la mitad de los encuestados (53%) afirma haber sido víctima de un ataque ‘ransomware’ en el último año, y el 42% no sabe con qué frecuencia es atacado. Sin embargo, casi tres de cada cinco (59%) responsables de seguridad creen que la estrategia defensiva contra el ‘ransomware’ que actualmente aplican en su empresa está por encima de la media o superior.

Estos resultados muestran, como indican desde Trend Micro, una aparente desconexión entre la percepción que estos tienen de la defensa que establecen para la seguridad de sus organizaciones y el número de ataques de ‘ransomware’ efectivos que se llevan a cabo.

Trend Micro ha observado un promedio de 10 nuevas familias de ‘ransomware’ por mes, y la encuesta ha confirmado este sorprendente crecimiento con casi una de cada cinco organizaciones (19%) afirmando haber sido atacada más de 50 veces al mes.

La mayoría de los encuestados (60%) señala la vulnerabilidad de los empleados como el método principal de entrada en sus sistemas, mientras que el 65% del ‘ransomware’ proviene de sitios web comprometidos a los que, probablemente, un empleado confiado accede desde un mensaje de correo electrónico.

“El ‘ransomware’ ha sido uno de los mayores desafíos a los que se han enfrentado los profesionales de la ciberseguridad en 2016”, explica Tom Field, vicepresidente editorial de ISMG. “Según los datos de nuestra investigación, nada indica una ralentización de este problema, de hecho, es posible que sólo se hayan dado los primeros pasos”.

La interrupción de la actividad de las empresas fue comunicada como la mayor consecuencia de los ataques de ‘ransomware’ (59%), seguida por los años en la reputación (28%). Casi ocho de cada 10 encuestados (77%) nunca ha pagado un rescate, mientras que un 2% reconoció que sí había pagado tras un ataque.

El informe también desvela que las compañías confían plenamente en sus copias de seguridad (78% de los encuestados) como principal defensa contra el ‘ransomware’. Sin embargo, se ha demostrado más eficiente una estrategia de defensa integral para detectar y prevenir los ataques de ‘ransomware’ que puedan infiltrarse en una organización.


PUBLICIDAD



Source Article from http://www.eleconomista.es/tecnologia/noticias/8100004/01/17/El-ransomware-termina-2016-como-una-de-las-amenazas-avanzas-mas-peligrosas-especialmente-para-las-empresas.html