Historia de cibercrimen: Registradores de pulsaciones

Historias de cibercrimen: Sandra

¿De qué modo afecta el cibercrimen a las personas? No se pierda este ejemplo real. Para evitar convertirse en una víctima del cibercrimen, siga los principios básicos de la protección online.

La historia de Sandra

Sandra es una profesional de recursos humanos que vive en Miami, Florida. Hace más de diez años que utiliza un ordenador en su trabajo. Su empresa cuenta con un departamento informático que se ocupa de su ordenador, y nunca ha experimentado ningún problema de seguridad con él en la oficina.

Sandra considera que posee buenos conocimientos informáticos y cree que tiene pocas posibilidades de ser víctima de un fraude online por los siguientes motivos:

No efectúa nunca compras en Internet, ya que no quiere que la información de su tarjeta de crédito corra riesgo alguno y no le atrae la idea de que los datos de sus compras puedan almacenarse para elaborar un perfil de lo que le gusta y lo que no le gusta.
Utiliza el ordenador particular para mantenerse en contacto con amigos y familiares por medio del correo electrónico, para navegar por Internet en busca de información sobre nuevos avances en su campo profesional o para efectuar operaciones bancarias una vez al mes por medio del sitio web de su banco.
A veces, utiliza Internet para buscar otras cosas, pero no muy a menudo.

La situación de Sandra parece bastante segura, ¿no es así?

Por desgracia, las apariencias engañan. Un día, el verano pasado, se enteró de la existencia de una nueva vulnerabilidad en el navegador de Internet que utilizaba. La gravedad de esta vulnerabilidad era tan importante que, sin perder un minuto, el departamento informático decidió distribuir parches de emergencia entre todos los ordenadores de la oficina. Sandra quería asegurarse de que su ordenador doméstico también estuviera protegido, por lo que cuando llegó a su casa, se conectó a Internet para obtener más información sobre la vulnerabilidad y saber si estaba protegida.

Tras realizar una búsqueda en un conocido motor de búsqueda, encontró un sitio web en el que no sólo se ofrecía información acerca de esta vulnerabilidad, sino que también se ofrecía la opción de descargar automáticamente un parche para dicha vulnerabilidad. Sandra leyó la información, pero prefirió no aceptar la descarga, dado que sabía que sólo se deben efectuar descargas cuando proceden de fuentes autorizadas. Luego, accedió al sitio oficial del navegador de Internet para obtener el parche.

Entonces, ¿qué es lo que falló?

Por desgracia, mientras Sandra leía la información acerca de la vulnerabilidad en el primer sitio, el delincuente que había creado el sitio web se aprovechaba de que el ordenador, de hecho, tenía dicha vulnerabilidad. Así, mientras hacía clic en "No" (para rechazar la descarga que se le ofrecía), se estaba produciendo, sin ella saberlo, la instalación automática en su ordenador de un programa de actividades ilegales diminuto, pero poderoso.

Se trataba de un registrador de pulsaciones. Al mismo tiempo, el propietario del sitio web recibía una notificación de que la instalación secreta del registrador de pulsaciones se había efectuado correctamente en el ordenador de Sandra. El programa estaba diseñado para registrar, de forma encubierta, todo lo que ella escribiera a partir de ese momento y, seguidamente, enviar toda la información al propietario del sitio web. El programa funcionaba a la perfección y registró todo lo que Sandra escribía. Todos los sitios web que visitaba y todos los correos electrónicos que enviaba eran transferidos al cibercriminal.

Más tarde esa misma noche, Sandra decidió completar sus operaciones bancarias mensuales. Al mismo tiempo que se conectaba a su cuenta bancaria personal, el registrador de pulsaciones también registraba esas pulsaciones, incluida la información confidencial: el nombre del banco, su identificación de usuario, su contraseña y los cuatro últimos dígitos de su número de la seguridad social, además del nombre de soltera de su madre. El sistema del banco era seguro, por lo que todos los datos que introdujo se cifraron, de manera que nadie pudiera averiguar la información. Sin embargo, el registrador de pulsaciones había registrado la información en tiempo real a medida que ella la escribía y antes de que se cifrara. Por ello, pudo eludir el sistema de seguridad instalado.

En cuestión de pocos minutos, el nombre del banco, su identificación de usuario, su contraseña y el nombre de soltera de su madre habían caído en las manos del cibercriminal. El cibercriminal añadió el nombre de Sandra y toda la información relacionada a una larga lista con otros usuarios desprevenidos. Luego, la vendió a alguien que había conocido en Internet y que se especializaba en usar información bancaria robada para retirar dinero ilegalmente. Varias semanas más tarde, Sandra fue al banco a realizar un ingreso, pidió un extracto de su cuenta y, en ese momento, se llevó una desagradable sorpresa al comprobar que estaba prácticamente vacía. Sandra había sido víctima de un cibercrimen.

Artículos relacionadosDetenga el spyware antes de que él lo atrape a usted¿Alguna vez ha hecho clic sobre un anuncio enigmático que apareció mientras navegaba en la Web y de pronto un montón de ventanas emergentes inundaron la pantalla?
				Leer más 
Qué debe hacer si es víctima de un ataqueAprenda a actuar ante el cibercrimen y recuperarse de él.
				Leer más 
Ver todos los artículos 

Recursos de Norton
	  Compre productos Norton  
    
	  Renueve su suscripción  
    
Productos de Norton
         
Norton 360™ 
Nuestra máxima protección antivirus y de Internet para todas sus actividades online: con backup, optimización y almacenamiento online de 2 GB.

Norton™ Internet Security 
Protección máxima de Internet y antivirus, dondequiera que vaya, para todas sus actividades online.