Vishing, estafas vía voz
El término "vishing" significa "phishing de voz", o sea una clase de estafas realizadas a partir de llamadas telefónicas. Un interesante artículo en el blog de seguridad del Washington Post, reporta algunos casos recientes, que por supuesto, aún podrían estar ocurriendo.
Fuente: VS ANTIVIRUS
El phishing en telefonía móvil no es nuevo, aunque tal vez no se ha hablado demasiado de ello, tal vez porque la cantidad de casos reportados han sido pocos, y generalmente circunscriptos a determinadas áreas geográficas. Sin embargo, la gente debería al menos estar más enterada de que estas cosas ocurren.
Desde hace mucho se conocen scams (engaños) que se valen de la voz sobre IP para cometer estafas (o sea "vishing"). Otra modalidad similar que utiliza mensajes SMS para captar la atención de la víctima, es denominada "smishing".
En los casos concretos a los que se refiere Brian Krebs del Washington Post, las estafas son una combinación de ambos métodos.
El usuario recibe un mensaje de texto no solicitado, donde se le dan instrucciones para que llame a un determinado número telefónico. Cuando se hace la llamada, un sistema de voz automatizado, le solicita un número de tarjeta de crédito y su PIN.
Según el reporte, los estafadores no solo se valen de la inocencia de sus víctimas, sino también de diferentes agujeros de seguridad en tecnologías de Internet que aparentemente nada tienen que ver entre si. Esto demuestra un gran talento para sacar provecho de todo lo que sirva a la hora de cometer sus robos, arriesgando lo menos posible su propio pellejo.
El escenario descrito por Krebs, es una versión mucho más sofisticada de otras que se han visto en el pasado. Los delincuentes se tomaron bastantes molestias para crear escenarios los más creíbles posibles, desde donde llevar a cabo sus ataques.
Por ejemplo, su sistema envía mensajes de texto solo a los números de teléfonos móviles pertenecientes a las mismas zonas donde la institución financiera local atacada reside.
Básicamente, los mensajes avisan de "actividades sospechosas" que obligaron a cerrar la cuenta bancaria de la víctima. Llamando a un número determinado, dicha cuenta será reactivada.
Aquellos que llaman, son atendidos por una casilla de voz automática (el clásico mensaje "Bienvenido a EMPRESA X. Pulse 1 para TAL COSA, pulse 2 PARA TAL OTRA, etc.) Allí se le solicita número de tarjeta de crédito, fecha de expiración y PIN para verificar esa información.
Los sistemas de correo de voz que participan en este tipo de fraudes, son por lo general servicios gratuitos, de bajo costo o redes de telefonía basadas en Internet, lo que hace difícil de ser rastreados y eliminados.
El reporte, menciona como afectadas a dos instituciones de crédito (Motorola Employees Credit Union y Boulder Valley Credit Union), y un banco (Bank of the Cascades).
Los delincuentes se valieron de una vulnerabilidad antigua para comprometer un sitio web, instalar scripts conteniendo millones de proveedores y números telefónicos, y las credenciales necesarias para enviar correo electrónico a cientos de servidores de correo, previamente comprometidos mediante el robo de cuentas utilizadas para recibir los reporte de "abuso".
Los timadores fueron capaces de utilizar estas cuentas, porque los administradores de los servidores habían fallado al no crear contraseñas fuertes para las mismas.
Por ejemplo, una de las cuentas utilizadas en los ataques, era "abuse @ gov. br", la cuenta destinada a denunciar spam en el portal del gobierno brasileño.
Otra cuenta utilizada en el atentado, pertenecía a una empresa canadiense de cerveza. La contraseña utilizada por los administradores era "abuse", aunque parezca chiste.
Lo único que nos queda agregar como comentario a esta noticia, es que la mayoría de estos casos, podrían ser evitados si aplicamos a toda llamada telefónica o mensaje de texto que nos pida revelar información personal, o llamar a teléfonos desconocidos, la misma filosofía que debemos tomar con los correos electrónicos no solicitados. O sea, ignorarlos.
Si el banco o institución financiera desea contactarse con usted por alguna razón urgente, seguramente utilizará métodos más seguros, y nunca le va a solicitar esa clase de datos de forma directa.
Y obviamente, si administra un sitio web o servidor de correo, debería asegurarse de tener al día los últimos parches de seguridad, y de no utilizar contraseñas débiles o idénticas para todos sus servicios.
Las TIC promueven la masificación de la innovación
Las empresas externalizan a través de Internet la búsqueda de soluciones
Una fórmula de búsqueda y venta de ideas innovadoras llamada crowdsourcing se extiende entre las empresas aprovechando el flujo masivo de mentes pensantes y creativas que se acercan a Internet. Mediante este sistema, una empresa propone problemas y ofrece una recompensa a quienes los resuelvan o propongan un proyecto de éxito. Con este sistema salen ganando las empresas, porque tienen más posibilidades de encontrar soluciones. Salen ganando los “cerebros”, porque pueden vender sus ideas. Y salen ganando los sites que ponen en contacto a “buscadores” y “solucionadores" porque se llevan un porcentaje de lo que ganen los que ofrezcan las mejores soluciones a las compañías. Así se masifica la innovación y se democratizan los premios a la creatividad.
Fuente: Tendencias Cientificas
Las TIC están dado lugar en los últimos años a una novedosa fórmula de externalización de la innovación, explotando el poder creciente de las comunidades de Internet: el llamado crowdsourcing, sistema por el que una empresa propone problemas y ofrece una recompensa a quienes los resuelvan o al mejor proyecto. Por su parte, el site de Internet utilizado como medio se beneficia de un porcentaje de la recompensa propuesta por la compañía.
La etimología del término crowdsourcing explica mpor sí sola el concepto: crowd significa “multitud”, y sourcing se refiere a la obtención de “materia prima”. Es decir, “obtener la materia prima de la multitud”. En definitiva, el crowdsourcing sirve para sustituir los contratos de trabajo tradicionales por la participación masiva de los internautas en la búsqueda de soluciones y propuestas.
Este sistema se está extendiendo, y empresas como Boeing o Dupont lo han aplicado ya. La importancia del crowdsourcing radica en la posibilidad de que una gran cantidad de participantes entusiastas puedan realizar el trabajo de un pequeño grupo de profesionales experimentados.
Venta de ideas en la Red
Algunos ejemplos de estos sites en los que los cerebros creativos pueden vender sus ideas son la estadounidense InnoCentive, la canadiense Cambrian House y, el más reciente: Kluster.
InnoCentive es una compañía fundada en 2001 que cuenta actualmente con un total de 125.000 participantes, una red de “las mentes más brillantes del mundo”, según la compañía. Comenzó ofreciendo recompensas a los internautas capaces de aportar soluciones a problemas relacionados con la ciencia pero, desde 2007, abrió el campo de la demanda de ideas a la ingeniería, las tecnologías de la información y los negocios.
La compañía ofrece, en su página web, honorarios de alrededor de 650.000 euros por soluciones creativas en los sectores antes mencionados. Además, pone en contacto a los “Solvers” (ingenieros, científicos, inventores, etc.) con los “Seekers” o buscadores, que son las organizaciones que andan a la caza de soluciones alternativas. Todo ello en la más estricta confidencialidad.
Bajo el mismo techo
En Canadá tiene su base Cambrian House, una compañía de crowdsourcing especializada en proyectos de Internet y programas informáticos. Con una comunidad de 64.000 pensadores, su lema es “¿cómo desencadenar las ideas, el talento y el espíritu empresarial de miles de personas? Póngalas todas juntas bajo el mismo techo”.
El techo, en este caso, es su página web. Bajo él, los participantes de la comunidad Cambrian han desarrollado un videojuego online llamado Gwabs. Además, a mediados de abril de este año, Cambrian House lanzará VenCorps, un site en el que inversores y empresarios podrán evaluar sus ideas de creación de empresas, utilizando el conocimiento, las redes y las experiencias del colectivo.
Por último, está la californiana Kluster, que ha sido presentada recientemente en el transcurso de la conferencia TED (Technology Entertainment Design), celebrada en California a mediados de febrero. Ciertas empresas pujan ya por ideas nuevas a través de Kluster, ofertando recompensas de más de 30.000 euros.
La teoría bajo esta nueva iniciativa de crowdsourcing, según el New York Times: si los ejecutivos se quieren apoyar en la mente de las masas para fortalecer sus negocios, probablemente las masas deban empezar a recibir retribuciones por la ayuda que prestan.
Moneda virtual
En Business Week se explica que Kluster es una red social de innovadores, es decir, que en esto es igual a los anteriores sites. Pero Kluster tiene una diferencia: las mejores sugerencias, es decir, las más votadas, recibirán valoraciones virtuales llamadas “watts”, canjeables por dinero si dichas sugerencias son finalmente escogidas.
En Kluster también es posible crear proyectos a partir de ideas propias para las que no se tengan recursos y valorar las ideas de otros usuarios. Para ello se pueden utilizar los watts: si las ideas por las que se ha apostado son elegidas, estas monedas electrónicas se devolverán con un margen de ganancias.
En definitiva, parece que este modelo se hace cada vez más popular (existen otros ejemplos, como Ideastorm de Dell, Crowdspirit o Ideablob). Y parece justo que se pague a las “masas”, como dice el New York Times, dado que la mayoría de las grandes compañías utilizan ya las comunidades de Internet para evaluar sus productos a través de blogs y foros, que les sirven para reunir información precisa y masiva acerca de ellos. Sin Internet evidentemente las empresas jamás habrían podido conseguir dicha información… pero tampoco sin la gente.
http://es.wikipedia.org/wiki/Crowdsourcing
http://www.innocentive.com/
http://www.cambrianhouse.com/
http://www.kluster.com/
http://www.bulletins-electroniques.com/actualites/53438.htm
No hay comentarios:
Publicar un comentario