Vous êtes sur la page 1sur 4

CSIRT - CCIT Computer Security Incident Response Team - CCIT

Sitios Web Genuinos Vs Sitios Web Fraudulentos


Componentes del navegador de Internet (Browser)
Primero que todo, haremos un breve resumen de los componentes bsicos de un navegador de Internet (Internet Browser) que nos ayudarn a identificar las pginas genuinas y las pginas fraudulentas. El navegador, es un programa que nos permite acceder al World Wide Web (WWW) que corresponde a la parte grfica de Internet, ofreciendo a los usuarios una interface fcil de usar en la cual solamente hay que apuntar y hacer click. En la parte superior de los navegadores se encuentra la barra de herramientas y dentro de esta barra, se encuentra un componente esencial que ofrece un espacio para ingresar el nombre de la pgina a la que queremos ir, en ingls se denomina location/netside

Barra de herramientas del navegador

La barra de estado, es otro elemento importante y que puede ofrecer informacin muy valiosa para evitar ingresar a sitios web fraudulentos. Se encuentra en la parte inferior, justo encima del cono de inicio de Windows.

Barra de estado del navegador

Mientras se carga el contenido de una pgina, la barra de estado muestra desde donde se estn cargando dichos recursos. Tambin, cuando ponemos el puntero del mouse sobre un enlace, en la barra de estado aparece la pgina REAL hacia donde apunta este enlace; de forma tal que podemos verificar preliminarmente, si el enlace es genuino o fraudulento.

1. Qu buscan los sitios Web Fraudulentos?


Los sitios Web fraudulentos, son sitios muy similares a sitios Web de organizaciones o productos con gran reconocimiento y confianza en los usuarios. La diferencia radica en que la informacin que estos sitios Web solicitan, no llegan finalmente a manos de organizaciones honestas que prestan un servicio a sus usuarios, sino a manos de delincuentes que solo buscan beneficio propio a costa del perjuicio de los incautos usuarios.
CCIT / Cmara Colombiana de Informtica y Telecomunicaciones. Carrera 11A # 93-67 / PBX: 756 3456 / www.ccit.org.co

CSIRT - CCIT Computer Security Incident Response Team - CCIT

Generalmente los sitios Web Fraudulentos buscan los siguientes datos (y muchos ms): Informacin personal de contacto. Nombres completos, direccin de residencia y trabajo, nmeros de telfonos fijos y mviles. Informacin sobre actividades y costumbres. Organizacin donde trabaja, Institucin donde estudia, actividades cotidianas, composicin de su familia. Informacin de acceso. Correos electrnicos con sus contraseas, nombres de usuario y contrasea de redes sociales, nombre de usuario y contrasea de sistemas de informacin online. Informacin financiera. Tipo de cuentas bancarias, nmeros de cuenta, contraseas para retiros y transferencias electrnicas, tipo de crditos adquiridos.

2. En qu es usada la informacin robada por los sitios Web Fraudulentos?


La informacin obtenida mediante los sitios Web Fraudulentos puede ser usada para varias actividades delictivas, entre otras: Suplantacin de identidad en perfiles de redes sociales, para solicitud fraudulenta de prstamos, solicitud fraudulenta de lneas celulares. La informacin obtenida en sitios Web fraudulentos tambin se usa para perpetrar extorsiones, secuestros, amenazas, difamaciones y calumnias en foros, redes sociales, sistemas de mensajera instantnea. El uso ms comn que se le da a la informacin obtenida mediante sitios Web fraudulentos es el de fraude financiero, transferencias electrnicas no autorizadas, compras no autorizadas con tarjetas de crdito, pagos no autorizados de servicios pblicos de terceros.

3. Caractersticas de los sitios Web Genuinos


Las organizaciones que hacen uso de sitios Web Genuinos para la recopilacin de informacin privada con fines lcitos se han esforzado mucho y han invertido grandes cantidades de dinero en desarrollar sistemas confiables, que le permitan a sus usuarios identificarlos claramente y asegurarse que efectivamente se encuentran en un sitio Genuino. Algunas de las caractersticas mas importantes de estos sitios son: Cuando se solicita informacin financiera (nmeros de cuenta, nmeros de tarjeta de crdito, etc.) estos sitios Web hacen uso del protocolo de envo seguro de informacin https. Cuando se hace uso del protocolo https, se incluye una caja de color al lado del nombre de dominio, en la cual aparece el nombre completo de la organizacin a la que pertenece el sitio Web.
CCIT / Cmara Colombiana de Informtica y Telecomunicaciones. Carrera 11A # 93-67 / PBX: 756 3456 / www.ccit.org.co

CSIRT - CCIT Computer Security Incident Response Team - CCIT

Estos sitios Web Genuinos, tambin tienen certificados digitales emitidos por organizaciones internacionales confiables, que garantizan que el sitio que visitamos corresponde al sitio Genuino.

Elementos para identificar pginas que usan protocolo seguro https

El candado e la parte inferior derecha de la pgina, indica que este sitio cuenta con certificado digital. Dando doble click sobre este candado, se puede conocer la identidad del propietario del sitio. Los sitios Web Genuinos de grandes bancos o empresas, son actualizados constantemente. Las animaciones que presentan, rara vez duran mas de 1 o 2 meses publicados y cambian frecuentemente sus ventanas emergentes sobre promociones o nuevos servicios. El comportamiento de los sitios Web Genuinos es muy estable. Cuando se ingresa el nombre de usuario y la contrasea y se produce algn error, los sitios genuinos lo indican mediante avisos o ventanas muy claras y no reinician el contenido del sitio sin previo aviso.

4. Caractersticas de los sitios Web Fraudulentos


Es necesario prestar atencin a las pequeas seales que nos indican que un sitio es Fraudulento, a continuacin enumeraremos algunas que podrn ayudarte: Los sitios Web fraudulentos NO usan el protocolo https. No incluyen certificados digitales. O el cono que identifica el certificado digital, no contiene informacin alguna. Los nombres de dominio usados para sitios Web fraudulentos, son generalmente muy largos y contienen cadenas de caracteres ilegibles o incluso, hacen uso de nombres de dominio de otras organizaciones. Los sitios Web fraudulentos usan contenidos antiguos de los sitios Web Genuinos. El comportamiento de los sitios Web fraudulentos es errtico en algunos casos. Cuando ingresas tu nombre de usuario y contrasea y automticamente llegas a la pgina de inicio nuevamente, es hora de sospechar que la pgina es fraudulenta.
CCIT / Cmara Colombiana de Informtica y Telecomunicaciones. Carrera 11A # 93-67 / PBX: 756 3456 / www.ccit.org.co

CSIRT - CCIT Computer Security Incident Response Team - CCIT

5. Cmo evitar los sitios Web Fraudulentos?


Existen algunas tcnicas que nos ayudarn a evitar ingresar a sitios Web Fraudulentos. Algunas de ellas son: Cuando sea necesario ingresar a sitios Web que soliciten informacin demasiado sensible (informacin financiera, de contacto o muy personal) no se debe hacer uso de enlaces externos; se debe digitar el nombre de dominio en el navegador para asegurarnos que vamos hacia la pgina genuina y no a una fraudulenta. Borrar el historial de navegacin y los archivos temporales de internet regularmente. De esta forma se eliminan posibles pginas Fraudulentas y programas de espionaje almacenados en nuestro computador. Estar muy atentos a la barra de estado y a la barra de tareas donde se muestra el nombre de dominio de la pgina donde estamos. En caso de que el sitio Web tenga certificado digital, verificar que la informacin contenida en el certificado, corresponda al sitio que estamos visitando.

CCIT / Cmara Colombiana de Informtica y Telecomunicaciones. Carrera 11A # 93-67 / PBX: 756 3456 / www.ccit.org.co

Vous aimerez peut-être aussi