Escolar Documentos
Profissional Documentos
Cultura Documentos
comercio
electrónico
Cibercrimen
0
Amenazas al comercio
electrónico
Ante las grandes amenazas que se encuentran el e-commerce, es
importante que conozcamos ante qué debemos estar prevenidos si
queremos comprar o extraer dinero de cuentas online o a través de cajeros
automáticos (ATM).
Tipologías delictivas
Como bien venimos estudiando a lo largo de este módulo, aquí el foco es el
comercio electrónico o e-commerce, donde hoy en día pasa el mundo de
las operaciones que cada usuario realiza a través de la World Wide Web.
Así, debemos hablar de ciertas amenazas que cada día se acrecientan con
motivo de la falta de información y de políticas de concientización por
parte de las empresas involucradas en el sector. Por otra parte, tenemos al
consumidor, el cual cuenta hoy en día con una personalización de la
compra mucho más visible a través de la red de redes, que implica
claramente riesgos. Además, hay que sumarle a todo ello el hecho de que
actualmente el objetivo de la empresa no se trata solo de maximizar, sino
también de ir cambiando las formas de interacción con el consumidor.
Es por esto que todo cambio trae sus consecuencias; en este caso, mayores
amenazas y ciberataques, por lo que la clave es conocer cuáles son esas
amenazas que de manera directa o indirecta incumben en el campo del
comercio electrónico, como el phishing, smishing, pharming, carding,
skimming o ransomware, entre otros.
Phishing
Como se lee, es una técnica que requiere cierto ardid para lograr inducir y
llevar al error a la víctima. Generalmente, se utiliza a través de correos
electrónicos. Este método consiste en contactar a un sinnúmero de
personas, sea directa o indirectamente, simulando ser parte de una
1
entidad bancaria o de una organización prestigiosa (imitando cuerpo de
mail, logos y mail). Luego de realizar una presentación formal como si fuese
el mismo banco, se le dice al usuario final que, debido a problemas
técnicos, deberá actualizar ciertos datos sensibles, los cuales tiene que
ingresar a un enlace que es provisto en el mismo correo por el
ciberdelincuente. En estos casos, la víctima ingresa al enlace referenciado y
da con el sitio del banco, que en realidad es un montaje de un servidor que
aloja la página falsa preparado por el mismo ciberdelincuente para obtener
datos personales y bancarios de las víctimas.
Otro de los detalles es que luego de ingresar todos los datos, sigue sin
sospechar del timo, ya que el sitio se actualiza, pero muestra la misma
imagen. Luego, al intentar de nuevo, finalmente logra acceder a su cuenta.
Lo particular de todo esto es que el delincuente cibernético nunca va a
realizar una operación inmediatamente luego de lograr obtener los datos
sobre la cuenta de la víctima, sino que lo hace generalmente a las horas.
Por lo cual, es a partir de ese momento que comienza el fraude, por
ejemplo, utilizando la información de la víctima para realizar operaciones
bancarias como transferencias o pagos online, entre otras (ver Figura 1).
2
Figura 1: Un caso de phishing
Por otra parte, este tipo de estafas online puede realizarse también a
través de mensajes de texto, lo que lleva el nombre de smishing. Esta se
define como una práctica de manipulación que consiste en el envío de
mensajes de texto, los cuales simulan originarse en números de personas
reales y de buena reputación con el objetivo de influir u obtener
información personal de la víctima.
3
Fuente: Banco del Pacífico, 2016, https://goo.gl/ecLRiR
4
otro con el objeto de inducir al error a la víctima. Un caso típico es aquel en
el que un usuario, al tratar de ingresar al navegador una dirección del
dominio del banco, por ejemplo, sin darse cuenta accede a una página falsa
creada por el ciberdelincuente, que va aparentar ser la verdadera. Es decir,
que el delincuente se aprovecha de la vulnerabilidad en el servidor DNS del
sitio para redireccionar a la víctima hacia su propio destino con el objeto de
obtener información (ver Figura 4).
Por otra parte, contamos con el carding y skimming, que son técnicas muy
conocidas. Skimming es el proceso que consiste en obtener
ilegítimamente, a través de técnicas especiales, la información que posee la
banda magnética de una tarjeta provista por una entidad u organismo. El
concepto consiste en utilizar dispositivos que permitan el copiado de la
banda magnética, la cual contiene información sensible, sea bancaria o de
otro organismo, y cuya finalidad es obtenerla para luego realizar lo que se
denomina carding, es decir, duplicar esa información en otra tarjeta, que
se denomina blanca. Dichas modalidades permiten realizar compras online,
compras físicas o ser vendidas en mercados negros para obtener grandes
réditos económicos (ver figuras 5 y 6).
5
Figura 5: Un skimming en cajeros automáticos
6
pedir dinero a cambio de dejar sin efecto tal restricción. Puede afectar
archivos o determinadas particiones, dependiendo de si la información se
encuentra alojada en un disco rígido o en un servidor. Es una técnica muy
utilizada hoy en día por los ciberdelincuentes, ya que, de esta manera, no
solo logran réditos económicos, sino información confidencial que puede
ser comercializada en el mercado negro (ver Figura 7).
7
Bibliografía de referencias
Alerta Surco. (2014). Técnicas del “skimming” en cajeros automáticos
[imagen]. Recuperado de
https://pbs.twimg.com/media/Bj5l5QDCMAASK0Z.jpg
Banco del Pacífico. (2016). [Imagen sin título sobre smishing]. Recuperado
de http://www.prensabancopacifico.ec/que-es-smishing/