SEGURIDAD EN INTERNET Últimamente se ha incrementado el

Anuncio
SEGURIDAD EN INTERNET
Últimamente se ha incrementado el número de denuncias por uso fraudulento en operaciones
realizadas a través de banca electrónica.
Para intentar paliar en lo posible las consecuencias económicas que estas actuaciones producen
en el patrimonio del afectado, se recomienda extremar por parte de las entidades y usuarios las
medidas de cautela y seguridad cuando se envían las claves de acceso al sistema y en la custodia
de las mismas.
El uso de la banca electrónica implica la utilización y adopción de medidas de seguridad
informática adecuadas en los equipos (anti-virus, firewall, etc…) debiendo las entidades aconsejar
y alertar a los clientes en su uso.
Los sistemas que se recomienda utilizar para evitar en lo posible estos fraudes son:
i)
No atender las peticiones de información personal, ni de claves de acceso,
mediante correo electrónico o llamadas telefónicas que aparentemente
proceden de entidades de crédito. Nunca una entidad se va a dirigir a
sus clientes por correo electrónico para solicitarles las claves de
acceso.
ii)
Utilizar el protocolo SSL (Secure Sockets Layer). Permite cifrar la conexión y
garantiza la autenticación. (Prestar atención a que aparezca un candado en
el margen inferior izquierdo de la pantalla o en cualquier otra ubicación)
iii) Comprobar el propietario del dominio al que se está accediendo.
iv) No abrir correos electrónicos de desconocidos o no esperados, sobretodo
cuando incluyen algún archivo adjunto.
v)
Acceder desde equipos informáticos de confianza y tecleando directamente
la dirección de la entidad, evitando el uso de navegadores u otras páginas
Web.
Sistemas de ataques más comunes
- Phishing
Conduce a los clientes de una entidad de crédito a una página Web falsa, que aparentemente
pertenece a dicha entidad. Una vez en dicha página se solicitan los datos personales, para
posteriormente ser utilizados en usos fraudulentos.
- Pharming
Mediante la explotación de la vulnerabilidad de los sistemas de servidores DNS, el atacante
adquiere el nombre de dominio de un sitio Web, y redirige el tráfico de esa página a otro sitio
distinto del verdadero, a través del cual se obtiene la información personal.
- Keylogging
Registro de pulsaciones. En ocasiones es utilizado como una técnica de espionaje para obtener
contraseñas o claves encriptadas y así traspasar las medidas de seguridad de las Entidades de
Crédito.
Enlaces de interés
•
http://alerta-antivirus.red.es/seguridad/ver_pag.html?tema=F&articulo=1
•
Fichero Veraz-Persus:
Es un fichero, de utilización gratuita, a disposición de los ciudadanos que quieran preservar su
identidad de forma voluntaria y durante el tiempo que ellos determinen, en los casos de
pérdida o sustracción de sus documentos identificativos, y evitar así que otras personas
puedan utilizarlos para delinquir. Se encuentra registrado en la Agencia Española de
Protección de Datos con el número 2060610573.
www.verazspf.es
www.persus.es
•
https://www.agpd.es/index.php?idSeccion=95
Descargar