Caso de Phishing en Costa Rica: 

El Banco Nacional ha sido presa de varios intentos de fraudes en línea, en donde el objetivo es robar a los usuarios las claves de acceso a sus cuentas bancarias.

Este caso se dio el día Miércoles 20 de Febrero de 2008, en horas de la mañana se difundió un correo con información falsa, el mensaje solicitaba a los usuarios “actualizar los datos que puedan ser erróneos haciendo clic en la imagen correspondiente a su tipo de cuenta” (copiado textualmente de uno de los correos).

En el momento en que se percató de que estos correos estaban siendo enviados el ICE y la Radiografía Costarricense S.A. bloquearon el sitio web.

Como ya se mencionó este caso no fue el primero ocurrido en el Banco Nacional, en el año de 2007 al menos en dos ocasiones se tuvieron que afrontar dos intentos de phishing.

Entre el año de  2007 y 2008 se denunciaron casi 500 casos de transferencias electrónicas no autorizadas (costaron a las víctimas más de ¢800 millones), varios de los fraudes se dieron mediante el “phishing”.

¿Cómo se puede prevenir el Phishing?

En Costa Rica las diferentes entidades bancarias han realizado campañas de prevención, las principales recomendaciones son:

1) Nunca se debe de responder solicitudes de información personal a través del correo electrónico.

2) El usuario debe de asegurarse que el sitio web es oficial y funciona con métodos de encriptamiento seguros.

3) Si se desconfía de la seguridad y veracidad de algún sitio, se debe salir del mismo inmediatamente y consultar directamente con la organización.

4) Se debe Guardar en un lugar seguro toda la prueba física y electrónica de las transacciones realizadas.

5) Comunicar los posibles delitos relacionados con la información personal a las autoridades.

Fuente Bibliográfica:

Aguero, R. M. (21 de Febrero de 2008). La Nación. Recuperado el 09 de Agosto de 2012, de http://wvw.nacion.com/ln_ee/2008/febrero/21/economia1433474.html

Nombre del Virus: “Kneber botnet” 

Este virus ha afectado  a casi 75 mil computadoras en 2500 organizaciones en todo el mundo (196 países en su descubrimiento) (Paul, 2010)afectando a sistemas comerciales y gubernamentales incluyendo 68000 conexiones corporativas y acceso a Hotmail, Yahoo y Facebook (otras redes sociales también se vieron afectadas). Ha sido denominado como una variante del conocido virus ZeuS.

¿Qué es lo que hace?

Reúne información de sistemas financieros online, de correo electrónico y de sitios de redes sociales desde máquinas infectadas (la información adquirida es captada de forma directa por los hackers).

¿Cómo y cuándo se descubrió?

En enero de 2010 mientras se realizaba una rutina de funcionamiento de software de NetWitness.

Cuando fue descubierto tenía 18 meses de estar activo.

¿Hay algún antivirus que lo “ataque”?

Según el Analista de Seguridad; Jorge Mieres, la mayor parte de la prevención para evitar formar parte de una botnet, es la implementación de una solución de seguridad antivirus con capacidades proactivas como ESET NOD32, que detecta, dado este caso, todas las variantes de ZeuS.

FUENTES BIBLIOGRAFICAS:

Mieres, J. (2010). ESET Blog de Laboratorio. Recuperado el 09 de Agosto de 2012, de http://blogs.eset-la.com/laboratorio/2010/02/18/que-hay-de-cierto-respecto-botnet-kneber/

Paul, I. (2010). PCWorld. Recuperado el 09 de Agosto de 2012, de http://www.pcworld.com/article/189717/kneber_botnet_attacks_pcs_worldwide_faq.html

Pura Vida Bracelets (Empresa Online)

Empresa: Pura Vida Bracelets (Empresa Estadounidense)

Fecha de fundación; 15 de Julio de 2010

Productos: Pulseras fabricadas a mano en Costa Rica.

Sitio Web: http://www.puravidabracelets.com/

Página en Facebook: http://www.facebook.com/puravidabracelets

Dato curioso: Dado el éxito de la empresa, los fundadores decidieron ser miembros de la fundación "Un por ciento por el planeta"  y de la Fundación Surfrider.

Forma de Compra:  Se debe de ingresar a la página oficial, en la misma se encontrará la opción de compra: SHOP NOW!, al ingresar el cliente debe de dar click a la opción de SHOP, se accederá al catálogo. La persona escoge la pulsera de interés y sigue con los pasos habituales de una compra por Internet. Para clientes nacionales se realiza la entrega en todo el área metropolitana de forma gratuita.

Ejemplo de Sistema Diario

Pago con tarjeta por servicio