Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Entrevista con Diego Guerrero

Fraudes en Internet

Entrevista con Diego Guerrero

¿Qué tipo de fraudes se realizan en Internet? ¿Conoces términos como phishing, Scam o Spoofing? Diego Guerrero, especialista en seguridad informática y autor de Fraude en la red, ha charlado con los lectores sobre este tipo de prácticas y de las normas básicas de seguridad para protegerse de ellas.

1Jorge04/01/2011 12:01:28

Ante todo agradecerle que responda a nuestras preguntas y a El País por dar soporte para ello. Quisiera preguntarle, ¿cuál cree que es el fraude con mayor incidencia real en estos momentos? Un saludo

Sin duda, el fraude con mayor calado en este momento es el robo de datos bancarios y personales para su posterior uso malicioso.

2Isabel04/01/2011 12:05:26

Quisiera saber hasta qué punto es preocupante el tema del fraude con tarjetas de crédito y si se trata de un problema testimonial o de gran envergadura. Gracias

Estimada Isabel, hace unos años, tal vez u , le habría dicho que se trataba de un problema con incidencia muy baja, sin embargo, actualmente y cada vez con más, se esta comvirtiendo en un problema, como dice, de gran envergadura y dificil solución.

3Jose04/01/2011 12:08:56

Estimado Sr. Guerrero. En el caso de que observara cargos extraños en mi cuenta bancaria, hechos mediante el pago con tarjeta de crédito, ¿cómo debería actuar? Un saludo

Lo primero, de forma inmediata, sería llamar a su entidad bancaria para anular la tarjeta de crédito que se haya utilizado en los pagos no autorizados. Seguidamente, con un extracto bancario, donde figuren los cargos, acuda a la Comisaría de Policía más próxima a presentar la correspondiente denuncia. Por último, vaya a su entidad bancaria y presente toda la documentación de la que disponga, ellos realizarán las gestiones oportunas y casi con total seguridad, recuperará su dinero en unos días.

4Antonio04/01/2011 12:11:47

Estimado Diego. ¿Cuál sería la forma de pago más segura para comprar en Internet? O mejor dicho, cuál recomendarías.

Una de las mejores opciones, si es imprescindible el pago con tarjeta de crédito, es contar, con una "Tarjeta electrónica" la mayoría de las entidades bancarias cuentan con un servicio similar, a coste cero. Se trata de una tarjeta recargable, no vinculada a ninguna de sus cuentas, por lo tanto, en caso de que se intentará comenter un fraude con ella, solo podría afectar al saldo disponible en la tarjeta en ese momento.

5Miguel04/01/2011 12:17:33

Buenos días. ¿Es importante un buen antivirus para realizar operaciones bancarias por internet para que los hacker no puedan entrar y ver - conocer tus claves? ¿Cómo podemos evitar este tipo de ataques (cambiar contraseñas cada X tiempo tal vez)? He oído que al apagar tu ordenador, tu dirección IP cambia así que tal vez lo pueda confundir algo, ¿es así? Gracias, un saludo.

La situación ideal, para evitar que determinados tipos de programas maliciosos, troyanos, snifers, keyloggers... afecten a su ordenador pasa por tres puntos fundamentales. - Mantenga el sistema operativo de su ordenador actualizado. - Use un buen programa antivirus, y téngalo del mismo modo actualizado. - Tenga el Firewall de su ordenador activo La mayoría de las direcciones IP que otorgan los proveedores de servicio, son dinámicas, es decir, cambia cada vez que se inicia una nueva conexión. Sin embargo esto no es impedimento alguno para troyanos y otros programas maliciosos Actualmente las entidades bancarias cuentan con sistemas de verificación de operaciones y claves, suficientemente seguros, sin embargo, de nada sirve que su clave sea perfecta, si un programa oculto la captura en el momento de introducirla.

6pepe04/01/2011 12:21:39

¿Qué nivel de seguridad tiene un usuario con conocimientos básicos de informática al operar en bancos por internet?

Hoy en día, las entidades bancarias cuentan con estructuras online muy seguras, si observa unas mínimas medidas de seguridad no debería tener problema alguno. Recuerde; Sistema operativo y antivirus actualizado, y Firewall activado. Por supuesto, en ningún caso debe acceder a su entidad bancaria, mediante mensajes que reciba por correo electrónico o banners de anuncios que pueda ver en la web. Del mismo modo, nunca introduza sus datos personales o bancarios en ningún mensaje de correo electrónico que reciba, su banco jamas le pedirá esa información por correo electrónico.

7Angel04/01/2011 12:24:27

¿Están los anti-virus de hoy en día a la altura del reto de estos fraudes?

Las empresas responsables de los programas antivirus y antispyware hacen verdaderos esfuerzos, para mantener sus productos continuamente al día, para detectar y eliminar cualqueir amenaza. Sin embargo, como sabe, la seguridad total no existe, día a día surjen nuevos medios de fraude a los que enfrentarse.

8Juán04/01/2011 12:26:57

Habitualmente compro distintos artículos por Internet, pero soy usuario de ordeandores MAC, ¿igualmente es necesario tomar precauciones?

La incidencia referente a programas maliciosos en ordenadores que funcionan bajo MAC OS o LINUX es sin duda muy inferior al resto. Sin embargo, eso no significa que no sean igualmente vulnerables, le recomiendo que adpte las medidas de protección habituales. Igualmente, muchos tipos de fraude, sobre todo los recibidos por correo electrónico Phishing, Scam... no dependen del sistema operativo que utilice sino de la picardia del usuario.

9Todopocketpc04/01/2011 12:29:19

Hola, Diego. ¿No crees que parte de culpa la tienen, como en el famoso timo de la estampita, los usuarios que llevados por el egoísmo creen que todavía hay gente que da duros a pesetas?

Algo hay de ello, la avaría rompe el saco que dice el refranero. Pero claro, como sabe, en Internet es posible adquirir productos y servicios a precios muy competitivos...salvo casos flagrantes, ¿Donde está el límite?

10Fran04/01/2011 12:36:00

¿Qué debemos tener en cuenta a la hora de hacer una compra por internet?

Hágase esta pregunta ¿Que tendría en cuenta para adquirir un producto en una tienda física? Pués, realmente es posible establecer cierto paralelismo. En el caso de sitios web de venta de productos, acuda a empresas de renombre, haga una búsqueda por internet, para ver opiniones de otros usuarios. Huya de precios especialmente llamativos, en tiendas desconocidas, sobre todo si el pago es mediante empresas de envío de dinero. En el caso de particulares, procure reunir toda la información posible y contrastarla, en ningún caso envíe dinero alguno a cuenta, mucho menos mediante empresas de envío de dinero. Si hablamos de Ebay o sitios similares, visite el perfil del vendedor, su antiguedad en el sistema, la cantidad de votos positivos y negativos y las formas de pago que acepta, Paypal sería en este caso la más fiable.

11Easton04/01/2011 12:39:52

¿Qué puedo hacer ante un fraude en internet de un particular? Un conocido compró un producto X, y le dieron un producto Y, obviamente de mucha peor calidad, y no pudo hacer nada.

En este caso, a falta de conocer los detalles, podríamos hablar de una presunta estafa, al ser entre particulares, tiene peor solución. No es lo mismo, que usted compre un terminal de telefonia y reciba un ladrillo, (la cosa estaría clara) que reciba el mismo terminal, pero en peor estado.

12Jaavier04/01/2011 12:42:12

¿Tiene un sistema operativo distinto, como LINUX, ventajas reales en cuanto a la seguridad en los fraudes? Gracias y saludos

La única ventaja del sistema LINUX frente a cualquier tipo de fraude, es que es menos vulnerable frente a programas maliciosos. No por sus careacterísticas de seguridad, sino por que el número de troyanos y demás programas orientados hacía Linux es menor. Sin embargo, para cualquier otro tipo de fraude electrónico, se encuentra en igualdad de condiciones.

13teren2504/01/2011 12:45:45

¿Hasta que punto un tercero que utiliza tu dirección de correo electrónico para enviar spam se ha apoderado de ella? Es decir, ¿cómo puede afectarme a mi este hecho? Gracias por responder.

Bien, por poner un ejemplo, si alguno de los destinatarios presentara una denuncia por incumplimiento de la Ley Orgánica de Protección de Datos, el titular del correo electrónico emisor sería el responsable y por tanto quien debería hacer frente a la sanción económica. Sobre la presunta usurpación, una cosa es que un tercero, se haga con el control total de su cuenta personal de correo (denúncielo) y otra que algún virús que haya recibido e instalado por error este reenviando correos a todos los contactos de su cuenta.

14Roberto Ruiz (Bilbao)04/01/2011 12:48:00

¿Qué peligros encierran las redes sociales como Facebook o similares? Gracias.

Las redes sociales son sin lugar a dudas la revolución de la web . al integrar en una misma plataforma distintos medios de comunicación que permiten un contacto contínuo con amigos y conocidos. Sin embargo,es necesario limitar y controlar la información personal que comparta en su perfil, todas las redes sociales como Facebook, disponen de un sistema de configuración de la privacidad, bastante eficaz que debería utilizar. En todo caso, el sentido común y la prudencia es la respuesta.

15Javiere04/01/2011 12:51:10

¿Es posible y corriente, el uso de malware que espíe tu navegación para poder acceder a información confidencial como pueden ser claves de bancos online o de areas de clientes en cualquier servicio? Y si es así, ¿qué método habitual utilizan para poder infectar tu ordenador? Gracias de antemano.

Si, de hecho es uno de los métodos más habituales. Lo más corriente es que instale sin su conocimiento algún tipo de programa cuya función es precísamente esa, "escuchar" todo lo que hace su ordenador y enviar esta información al delincuente. La amyoría de estos programas se reciben como adjuntos en correos electrónicos, camuflados en otros, otra vía de infección es mediante la descarga de cualquier tipo de archivo de las redes PP o de páginas no seguras. Ya sabe, no abrá ningún correo de remitente desconocido, con más razón si cuenta con archivos adjuntos, aunque su título sea de lo más sugerente.

16J. Luis04/01/2011 12:55:45

Me ha llegado una factura por un importe alto de conexión a internet cuando tengo una tarifa plana. Me dicen que se debe a unos mensajes "premium" de los que yo no tengo constancia haber dado el visto bueno, ni siquiera me los he descargado (parece ser que con solo enviártelos te los cobran aunque no los abras). ¿Cómo puedo solucionar este desaguisado?, ¿cómo puedo demostrar que yo no he hecho uso de los mismos?

Entiendo que se refiere a su teléfono móvil, el problema de los SMS Premium viene de antiguo, seguramente, haya participado en algún concurso del tipo "Envie ALTA al XXXX y participara en el sorteo de euros" . Lo más probable es que al hacerlo se haya incluido su teléfono en un listado de distribución de la entidad gestora del sorteo, esta le remite como ya habrá podido darse cuenta, variso mensajes al mes, que se le cobran. Lo único que puede hacer, salvo que conozca la entidad emisora, es notificar a su compañía de telefonía que no admita ningún nuevo mensaje con ese origen. Cuando participe en algún concurso o se suscriba a cualquier servicio de envío de melodias,tonos o programas consulte las condiciones. Y si estas no son visibles, no participe.

17Roberto 04/01/2011 12:58:23

¿Cuál es el fraude que más le ha sorprendido?

En este caso, se trataba d euna organización que obtenia datos personales y bancarios mediante ingeniera social (mensajes de correo electrónico simulando ser entidades bancarias). Una vez obtenidos, realizaban compras de saldo para el servicio de telefonía Skype. Despues llamaban a teléfonos de tarificación adicional gestionados en terceros paises, con poca infraestructura política y social. Las compañias propietarias de esos teléfonos pertenecian a la red, por lo tanto, no solo robaban el dinero, sino que en el mismo proceso lo blanqueaban.

18May04/01/2011 01:01:16

Me podría explicar el significado de esos términos que veo publicados: ¿phishing, scam y spoofing? Gracias

Phishing: Cualquier tipo de estafa por medio de internet, en el que intervenga el robo de datos, obtenidos por ingeniría social (Engaño) Spoofing: Uso de cualquier tipo de técnica o procedimiento para suplantar la identidad. Scam: Cualquier tipo de estafa recibida por correo electrónico, principalmente, ofertas fraudulentas de empleo, falsos sorteos, herencias o asimilados.

19Carlos04/01/2011 01:04:06

Estimado Diego, gracias por antcipado. Algunas entidades bancarias, están indicando que el correo a partir de ahora se va a enviar por correo electrónico. ¿Podemos considerar suficientemente seguro las direcciones de correo electrónico tipo Hotmail, Yahoo, Gmail...?

Depende directamente de la seguridad del ordenador desde el que acceda a su correo y del tipo de clave que utilice. Los servicios de correo, como tales son suficientemente seguros. En cualquier caso, recuerde que su entidad bancaria, aunque le envie algún tipo de notificación por correo, nunca se referiran a datos personales, claves o contraseñas.

20home500bcn04/01/2011 01:05:49

¿Hablas del fraude de primer nivel o también de la indefensión del consumidor que debe afrontar gastos extras en caso de errores, mercancías defectuosas u otros inconvenientes que surgen de la naturaleza misma de una relación en la que una de las partes simplemente se cobija on The Cloud? Esa es la razón por la que yo no compro más en internet

Es una opinión personal, tan válida como cualquier otra, sin embargo, personalmente creo que la compra de productos y servicios por internet es una clara ventaja para el consumidor, la oferta es muchísimo más extensa y la competitivad mayor, lo que redunda en unos precios por debajo de la media.

21jord04/01/2011 01:06:48

¿Qué puedes decirnos sobre esas webs que te prometen ingresos más o menos elevados y periódicos gracias a aprovechar el tráfico de Internet, una vez te instalas un programa desarrollado por ellos y que te cuesta sobre 25-50 euros? ¿Conoces algún caso real de alguien que haya ganado dinero con esas 'herramientas' de software que se publicitan por la red?

No recomendaría su uso, en ningún caso, ya sabe, nadie da duros...

22Lola04/01/2011 01:08:03

Buenos días y feliz año. He sido víctima de un fraude a través de una web de reservas de hoteles. Pagué la reserva, apareció como confirmada y cuando llegué al hotel, me comunicaron que había sido cancelada y el cargo hecho a mi tarjeta. ¿Qué pasos, además de la denuncia a la policía, debería seguir para intentar recuperar el dinero? Muchas gracias.

Debería reclamar al sitio web donde realizó la reserva, si el pago se realizó por medio de VISA o MASTERCARD, a través de su banco, aportando la denuncia, reclame el cargo.

23SergioJ04/01/2011 01:10:40

¿Cuáles son los fraudes que se suelen realizar en dispositivos como el iPhone y el iPad? Gracias de antemano, Sergio J

Los terminales actuales Iphone e Ipad se enfrentan a los mismos fraudes que afectan a productos similares, solo conozco un caso llamativo, que atañe a la plataforma Iphone. Aprovechando una vulnerabilidad era posible hacer creer al usuario que se encontraba en una web, aunque no era así... Pero, fué corregida inmediatamente por Apple.

Mensaje de Despedida

Ha sido un placer disponer de la oportunidad de realizar este encuentro, agradezco a los responsables de El País su interés en este campo. Agradeder a todos los participantes sus preguntas, no lo olviden, la seguridad total no existe, la información es su mejor arma contra el fraude en Internet. Un saludo