Glosario

Delitos con Técnicas de Ingeniería Social



Phishing



Técnica de engaño donde el estafador se gana la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y obtener datos confidenciales o bien hacerle realizar acciones como una transferencia bancaria, como vender productos o servicios falsos o inexistentes, etc.



Variantes del Phishing:

Vishing: son aquellas acciones de Phishing hechas por teléfono. Por lo general se utilizan números de teléfono IP, y pueden incitarse a ser llamados desde un mail recibido.



Smishing: son aquellas acciones de Phishing hechas por mensajes de texto (SMS).



Nigeriano: son aquellas acciones de Phishing hechas por email donde se ilusiona a la víctima informando que ganó una fortuna inexistente y persuadirla para que pague una suma de dinero por adelantado, como condición para acceder a ella.



Spoofing




Se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad.

Variantes del Spoofing:

DNS Spoofing: consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Podría ser comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor.



Web Spoofing: se encarga de suplantar una página real por una falsa, para conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL.



ARP Spoofing: se encarga de suplantar las tramas ARP. De esta forma consiguen enviar los equipos atacados a un host en el que los datos de nuestras máquinas estarán en manos de un delincuente. Para conseguir su objetivo, el hacker conseguirá duplicar las tablas que contienen las tramas ACR. Esto permitirá forzar a enviar paquetes a un host, controlado por el atacante.



e-mail Spoofing: consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con asiduidad para el envío de correos HOAX como suplemento perfecto para el uso de phishing y SPAM.



Programas Maliciosos



Malware




Es un programa malicioso que realiza acciones dañinas en el sistema informático de un dispositivo de forma intencionada y sin consentimiento del usuario.



Variantes del Malware:



Spyware: programa malicioso espía que recopila información personal de un dispositivo para luego ser transmitidos a un tercero sin permiso.



Adware: programa publicitario que muestra publicidades engañosas o no deseadas durante la instalación o dentro de otros programas, páginas web y ventanas flotantes. Usualmente los anuncios sugieren métodos para perder peso milagrosamente, hacerse rico fácilmente y advertencias falsas sobre virus en su dispositivo, que invitan a hacer clic sobre ellos.



Ransomware: programa malicioso que impide el acceso a determinadas partes de su dispositivo o bien a archivos del sistema operativo y pide un rescate monetario a cambio de quitar estas restricciones. Normalmente, se solicita una transferencia en bitcoins, la moneda digital, para evitar el rastreo y localización.



Troyano: programa malicioso que se presenta como un programa, una imagen, un archivo de música, entre otros, que aparenta ser legítimo e inofensivo, pero al ser ejecutado le permite a un tercero tener acceso remoto al dispositivo a través de la red de internet.



Pharming: algunos delincuentes pueden hacer cambios en su PC de manera que cuando acceda a comercios online o a servicios bancarios no vea la página original, sino a otra que es una imitación. Si introduce sus datos en esas páginas irán a parar directamente a manos de criminales que podrán usarlos de forma fraudulenta. Normalmente este tipo de ataques se realizan utilizando troyanos, por lo que la mejor defensa es tener siempre un antivirus actualizado.





AVISO

Usted está abandonando la página web del Banco de la Provincia de Buenos Aires.

El Banco Provincia no tiene responsabilidad sobre la Página Web en la cual está por ingresar.

CONTINUAR
CANCELAR

Modo Accesible

Inclusite® es un servicio que mejora la accesibilidad y usabilidad de los servicios web, adapt�ndose a las necesidades de las personas. En tiempo real, la misma web para todos.

CONTINUAR

CANCELAR