Delitos y amenazas del comercio electrónico


De la misma manera que existen fraudes o cualquier otra amenaza en el comercio “normal”, es normal que esto trascienda también al mundo cibernético y afecte a todas aquellas personas que participan en el comercio electrónico. En cuanto a las amenazas que podemos encontrar en el comercio electrónico podemos encontrar: 

1. El Phishing. Pretende adquirir información confidencial de una persona mediante el engaño y la simulación de una situación real, este tipo de fraude no sólo sucede en el ámbito de la tecnología informática, sino que también, podría darse mediante el uso de mensajería corta SMS o inclusive por medio de una llamada telefónica, sin embargo, el término phishing es aplicado para el área de informática específicamente. El término phishing surge de la palabra pescando en inglés fishing y la contracción de password harvesting fishing (cosecha y pesca de contraseñas), ya que es el acto de "pescar" la información clasificada y confidencial de un usuario indefenso mediante señuelos y engaños que hacen que el usuario resulte víctima de esta anomalía y entregue dicha información con facilidad al estafador o por su nombre en inglés phisher.

 2. El Pharming. Corresponde a una nueva técnica de fraude informático, mucho más sofisticada, compleja y silenciosa, que hace a los usuarios de Internet más vulnerables, debido a la dificultad que presenta para su identificación en nuestros equipos. Esta tecnología consiste en modificar la resolución de nombres de dominio mediante código malicioso conduciendo al usuario a una página Web falsa. Esta resolución se conoce con el nombre en inglés de Domain Name Service o por su acrónimo DNS (Servicio de nombre de dominio). Pero, ¿a qué se refiere resolución de nombres de dominio? Es cuando un usuario ingresa la dirección de un sitio Web, y ésta es convertida internamente a un valor numérico conocido como dirección IP; esta conversión corresponde a la resolución de nombre de dominio; ya que es más fácil recordar una palabra para un sitio Web en particular que una combinación numérica. Por ejemplo, cuando escribimos http://www.servitecdigital.com el DNS lo convierte a 194.70.254.56. Los servidores DNS son los encargados de conectar al usuario a la página Web que desea ver, pero a través del pharming, los estafadores o pharmers por su nombre en inglés, logran que el usuario sea dirigido a sitios Web que no son auténticos.

 3. El Spoofing. Corresponde a otra técnica utilizada por un estafador o spoofer para obtener un canal abierto de acceso a una o más computadoras de la red. Sin embargo, esta amenaza es la más técnica de describir y por esta razón, limitamos su definición y protección, debido a que el manejo y los mecanismos para actuar, son ejecutados de forma directa por Administradores de Red y especialistas en comunicación. La frase conocida popularmente “la caja fuerte más segura del mundo se abre de la manera más sencilla”, expone en pocas palabras, lo que realiza la técnica de spoofing a una red vulnerable. El spoofing hace un envío de paquetes tipo broadcast, que corresponde a la transmisión de información de un destino a una multitud de receptores dentro de la red y obtiene de la computadora que responde al llamado, indicios de puertos abiertos o algún tipo de vulnerabilidad en el software de la computadora o el ruteador.

Otra de las amenazas que encontramos en el comercio electrónico es el malware. Se trata de un software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario. Mediante este sistema se puede obtener la clave de usuario y contraseña o incluso programas que corrompen las infraestructuras de navegación y redirigen a usuarios a web falsas. El usuario puede combatir este tipo de amenazas siguiendo alguno de los siguientes consejos:

  • El primer consejo y más importante es tener un antivirus configurarlo para que se actualice automáticamente y de forma regular.
  • Otro consejo importante es que el usuario utilice contraseñas de alta seguridad para evitar ataques de diccionario que consisten en un método para averiguar una contraseña probando todas las palabras del diccionario.
  • Para aquellas personas que utilicen frecuentemente el móvil o la tablet, se les aconseja que sólo tengan en su dispositivo aplicaciones de tiendas muy conocidas, como por ejemplo App Store o Google Play, pues en estas aplicaciones se garantiza que no tienen malware. Aunque también, en este tipo de dispositivos el usuario puede descargarse un antivirus.

Otro tipo de amenazas:

Crimeware: su objetivo es la realización de delitos que permitan conseguir un beneficio económico.

Clikjacking: otra técnica maliciosa que tiene como fin conseguir información confidencial o controlar el ordenador cuando el usuario haga clic en páginas web aparentemente inocentes.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Facultamiento y delegación: Concepto, objetivos, beneficios del facultamiento

Imagen
El facultamiento es un conjunto de suposiciones que son opuestas a las que normalmente hacen los directivos. Facultamiento significa dar libertad a las personas para realizar con éxito lo que ellas desean, en vez de obligarlas a hacer lo que uno quiere. Es una estrategia que implica “atraer”; en enfoca en las formas de cómo los directivos podrían diseñar una situación laboral que vigorice y brinde motivación intrínseca a los empleados. Los empleados realizan sus actividades porque se sienten intrínsecamente atraídos por ellas, no porque exista un sistema de recompensas extrínsecas. Los directivos pueden multiplicar su propia eficacia. Facultar significa permitir, significa activar la motivación intrínseca para realizar una actividad. Aunque uno puede otorgar poder a alguien más, uno mismo debe aceptar el facultamiento.
Leer más

El Control y su periodicidad

Imagen
Para que el control sea efectivo debe desarrollarse como una unidad y aplicarse en todo tiempo en la empresa. La administración puede   implantar   tres tipos de controles:           Control de fomento al avance   (control preventivo)   Es aquel que se efectúa antes de realizar las actividades. Es el tipo más deseable de control, dado que previene los problemas por anticipado. A este control se le llama control para fomentar el avance debido a que se lleva a cabo antes de la actividad real (se dirige al futuro).
Leer más

Empowement: Elementos, Principios y Características

Imagen
Los elementos más importantes del empowerment son: 1. Responsabilidad ante los resultados. 2. Poder para la toma de decisiones. 3. Recursos materiales para la ejecución. 4. Información y conocimientos necesarios. 5. Competencia profesional del sujeto apoderado. El Empowerment se basa en 10 principios: 1. Asignar responsabilidades en las diversas tareas labores a realizar. 2. Asignar autoridad y responsabilidad sobre sus actividades. 3. Definer estándares de excelencia. 4. Facilitar capacitaciones necesarias para que se alcancen los estándares de calidad. 5. Proveer la información y el conocimiento necesario. 6. Proveer retroalimentación sobre el desempeño. 7. Reconocer oportunamente los logros alcanzados. 8. Confiar totalmente en los empleados. 9. Dejar espacios para el proceso. 10. Colaborar con dignidad y respeto Características 1. Promueve la innovación y la creatividad 2. Se toman mejores decisiones, las cuales se hacen en equipo. 3. Enriquec
Leer más