Print | Font Size: A A
AZAG.gov Protecting Arizona AZ.gov Arizona's Official Web Site

Press Releases
2005

16 de mayo, 2005

** Alerta al Consumidor ** Terry Goddard Advierte a Consumidores Sobre Ciberestafas (in English)

(Phoenix, Ariz.) El Procurador General Terry Goddard aconsejó hoy a los residentes de Arizona que tengan cuidado con una variedad de ciberestafas llamadas "pesca" y "cultivo".

"Los ladrones de identidad se están volviendo más sofisticados en sus artimañas," dijo Goddard. "Es importante para los residentes de Arizona entender estas estafas y protegerse cuando usen el Internet."

Pesca - ¿Qué es y cómo funciona?

"Pesca" se refiere a la práctica de enviar correo electrónico no solicitado a individuos con el propósito de robar su identidad.

La "pesca" utiliza un correo electrónico de apariencia oficial, pretendiendo ser de un banco, institución financiera u otro negocio comercial, advirtiendo que su cuenta ha sido "comprometida", que la información existente en la cuenta necesita "actualizarse", o que sus contraseñas han sido cambiadas.

El correo electrónico tendrá un tono de urgencia para que se responda y se dirá al consumidor que:

  • Conteste directamente con información personal (como nombre, números de tarjetas de crédito, contraseñas o números PIN, números de Seguro Social y números telefónicos);
  • Oprima un enlace de Internet que abre un sitio parecido que le pide escribir la información y oprimir la tecla de retorno; o
  • Llame a un número telefónico falso que usa una grabación o un "representante de clientes" en vivo para engañarlo, haciéndole dar la información.

Hasta recientemente, los correos electrónicos de pesca han sido enviados más que todo a consumidores individuales. Ahora, nuevos métodos están enfocándose además en las empresas y en sus empleados. Los estafadores obtendrán la dirección de correo electrónico del empleado y enviarán al empleado un mensaje pretendiendo ser del administrador de la red de computación o del departamento de recursos humanos de la empresa. Se pide al empleado que responda con información sobre el personal o los ingresos y contraseñas de los usuarios, o se le dirige a un enlace hacia un sitio de Internet parecido pero falso.

¿Cómo me puedo proteger?

  • ¡Sea desconfiado! Recuerde que ningún negocio legítimo le va pedir que usted les envíe su información personal de tal manera.
  • Nunca responda ni oprima los enlace proporcionados, y no use ningún número telefónico de contacto proporcionado por correo electrónico. Nunca inicie una sesión ni ingrese información privada en una ventana de despliegue automático.
  • No utilice la característica de cancelar la suscripción de un correo electrónico porque los estafadores utilizan este sistema para verificar su dirección de correo electrónico, y que la persona que lo lee podría estar desapercibida de que es en realidad un intento de robo de identidad.
  • Presente una queja con el Centro de Quejas de Fraudes por Internet (una asociación entre la Oficina Federal de Investigaciones y el Centro Nacional de Crimen de Cuello Blanco. La queja puede registrarse en http://www.ifccfbi.gov/index.asp

Si tiene preguntas o preocupaciones sobre el estatus de su verdadera cuenta financiera o la información del personal empleado, llame a la empresa directamente usando un número telefónico de una fuente confiable (directorio telefónico o asistencia de directorio, estado de cuenta mensual, etc.).

Cultivo - ¿Qué es y cómo funciona?

El "cultivo" involucra tecnología que redirige a un usuario de Internet, sin que lo sepa, a un sitio falsificado, y rara vez se usa porque requiere introducir software en el propio computador del usuario o en un servidor que dirige tráfico hacia el Internet. Esta técnica trabaja de una de dos maneras:

  • Descargando un archivo en el computar personal de un individuo que modifica la barra de direcciones del navegador de Internet, llevando a un usuario que lo ignora a ingresar lo que se desea como una dirección
    "válida" ("URL"), cuando de hecho están siendo redirigidos a los sitios de Internet de los delincuentes;
  • Mediante la modificación encubierta de un servidor DNS (un sistema que traduce los nombres de dominios a direcciones IP) de tal forma que todos los que usan ese servidor e ingresan lo que parece ser un URL válido, serán en vez llevados al sitio de Internet del delincuente.

El "cultivo" se trata totalmente de acceso. Para que esto funcione, el estafador necesita tener acceso real o remoto a un computar personal seleccionado o a un servidor para poder instalar el programa. Esto también puede lograrse si una víctima abre sin darse cuenta un archivo adjunto a un mensaje de correo electrónico que contiene un virus conocido como "Caballo de Troya".

¿Cómo me puedo proteger?

  • ¡Sea desconfiado!
  • Nunca abra un archivo adjunto de correo electrónico no solicitado o inesperado de nadie a quien no conozca. Aún cuando viniera de alguien a quien conoce y en quien confía, asegúrese que el remitente
    realmente tenía la intención de enviárselo. Aún así, examínelo con software antivirus actualizado antes de abrirlo.
  • Instale, utilice y actualice software antivirus efectivo. Sepa cómo usarlo y sus limitaciones.
  • Algunas empresas de software ofrecen programas antivirus gratuitos. Investigue la empresa y el software ofrecido para asegurarse que trabajará en su computador.
  • Compruebe con su empresa de sistema operativo (Microsoft, MacIntosh/Apple) para determinar si ofrecen antivirus gratuito y protección corta fuegos.
  • Aplique a su PC las actualizaciones de sistema y los arreglos relacionados con seguridad de una fuente confiable en cuanto estén disponibles. Si usa productos Microsoft, puede encontrar más información en http://www.microsoft.com/technet/security/default.mspx.
  • Para descargar productos Apple y Mac, puede ir a http://www.apple.com/software.
  • No deje su computador sin atención por ningún período de tiempo sin salir del sistema. Alguien que esté a solas con su computador puede correr programas de tal manera que las protecciones de software en su computador no serán capaces de prevenirlo.

Conserve su privacidad:

  • Nunca use la característica de "cancelar suscripción" en correo electrónico "spam" (bombardeo publicitario) ni conteste ningún mensaje "spam". Todo lo que está haciendo es confirmar su dirección de correo electrónico.
  • Mantenga en secreto su información de ingreso y sus contraseñas. Además, nunca seleccione una opción en navegadores de Internet para almacenar o recordar automáticamente sus nombres de usuario,
    contraseñas u otra información confidencial.
  • Nunca divulgue su información personal, financiera o de tarjetas de crédito en ningún computador público o de usuarios múltiples.

Si usted cree que ha sido víctima de cualquier fraude de Internet, puede registrar una queja con el grupo antipesca llamado Digital PhishNet, un esfuerzo conjunto de vigilancia entre la industria privada y las agencias de la autoridad como el FBI, el Servicio Secreto de los EE.UU. y el Servicio de Inspección Postal de los EE.UU. La queja puede registrarse en http://www.ifccfbi.gov/index.asp.

Para más información sobre este y otros temas importantes para el consumidor, por favor visite el sitio Web del Procurador General en www.azag.gov