En la Página Web del Banco Popular Dominicano, se nos oferta descargar gratuitamente e instalar en nuestros computadores una interesante herramienta: Vigía Web. Creada para navegar seguros y protegernos de diversas modalidades de fraude electrónico habituales en nuestro país, como phishing, malware, pharming, y otras situaciones de riesgo donde el antivirus por sí solo no siempre es efectivo.
Vigía Web enfatiza protegernos de ataques de robo y suplantación de información, creados por delincuentes a través de técnicas como el Pharming.
Vigía Web enfatiza protegernos de ataques de robo y suplantación de información, creados por delincuentes a través de técnicas como el Pharming.
¿Qué es pharming? Una de las modalidades de robo de información bancaria, que entre otras, ha sido frecuente en nuestro país según se observa en la siguiente gráfica de ESET sobre infección del Botnet Volk en Latinoamérica. Y difícil de detectar y combatir cuando es una variante de pharming local, alojada dentro del archivo Host en el computador del usuario.
Todos los sistemas operativos, móviles o de escritorio, cuentan con un archivo Host:
- En iOS y Android, se encuentra en: /system/etc/
- En Linux y Mac OS, se encuentra en /etc/hosts
- En Windows XP, Windows Vista y Windows 7, se encuentra en Windows\System32\drivers\etc
¿Cómo ataca el pharming?
Si el archivo Host de nuestro computador fuera atacado -por ejemplo- y modificado con la siguiente línea:
173.194.40.63 www.bpd.com.do
Con esa simple línea, cada vez que ingresáramos en el navegador web de nuestro computador la dirección: www.bpd.com.do, seremos redireccionados a la dirección IP antes especificada: 173.194.40.63. Que en este caso hipotético alojaría un sitio falso del Banco Popular -pero idéntico al original-, orientado a que facilitemos nuestros datos personales creyendo estar en la web verdadera, cuando no es así.
¿Cómo protege Vigía Web nuestro computador?
Básicamente analizando el archivo Hosts de nuestra máquina y los procesos cargados en memoria, detectando así intrusiones que puedan haber infectado el servidor DNS o modificado el archivo Hosts. Y en caso de ser detectada alguna anomalía, Vigía Web puede limpiar cualquier línea de código sospechosa en el archivo Hosts y así protegernos de acceder a sitios fraudulentos.
Adicionalmente, Vigía Web verifica en tiempo real la autenticidad de direcciones de Internet a las que estamos ingresando, esto para evitar ser redirigidos a páginas web falsificadas.
A continuación muestro algunas pantallas de Vigía Web en mi computador con Windows:
Por cada visita realizada a la web del Banco Popular Dominicano, Vigía Web contabiliza el dato, agrégándolo a nuestro calendario histórico de visitas seguras.
Esta opción de "escanear", realiza un escaneo del archivo Hosts durante el análisis de nuestro computador.
La imagen arriba es una captura de mi navegador web. Para constatar la protección de Vigía Web en tiempo real, accedí a una de las múltiples direcciones fraudulentas del Banco Popular Dominicano que a diario recibo en falsos correos electrónicos. Esta fue su conclusión: acertada.
Evaluando los resultados obtenidos en mis pruebas con Vigía Web, y reconociendo el despiste, la ingenuidad y el descuido existentes dentro de la sociedad dominicana en cuánto a su seguridad en la red, pienso qué de no contar ya con otra herramienta que les brinde protección, no está de más que refuercen su seguridad con Vigía Web.
Hasta ahora demostró ser efectiva en la detección y protección de situaciones de alto riesgo donde mi antivirus por sí solo no actuó. Además de ocupar pocos recursos del computador.
Para descargar Vigía Web, diríjanse a la web del Banco Popular Dominicano, Popularenlinea.com, en la sección Pistas de Seguridad. Es TOTALMENTE GRATUITA y está disponible para sistemas operativos Windows, Mac OS, Android y hasta iOS.
En dispositivos móviles su utilidad será qué, en lugar de acceder a las páginas web de instituciones bancarias desde el navegador de nuestros dispositivos móviles, lo haremos desde el navegador dentro de la aplicación.
Evaluando los resultados obtenidos en mis pruebas con Vigía Web, y reconociendo el despiste, la ingenuidad y el descuido existentes dentro de la sociedad dominicana en cuánto a su seguridad en la red, pienso qué de no contar ya con otra herramienta que les brinde protección, no está de más que refuercen su seguridad con Vigía Web.
Hasta ahora demostró ser efectiva en la detección y protección de situaciones de alto riesgo donde mi antivirus por sí solo no actuó. Además de ocupar pocos recursos del computador.
Para descargar Vigía Web, diríjanse a la web del Banco Popular Dominicano, Popularenlinea.com, en la sección Pistas de Seguridad. Es TOTALMENTE GRATUITA y está disponible para sistemas operativos Windows, Mac OS, Android y hasta iOS.
En dispositivos móviles su utilidad será qué, en lugar de acceder a las páginas web de instituciones bancarias desde el navegador de nuestros dispositivos móviles, lo haremos desde el navegador dentro de la aplicación.
Un palo!
ResponderEliminarEl pharming es una técnica muy sofisticada de robo de identidad que hasta mete miedo muchas PC podrían estar infectada y hasta un usuario experto dificilmente podría darse cuenta a simple vista. Lo más grande que es una amenaza que ni mac ni linux ni sistemas operativos móviles se salvan.
ResponderEliminarHabra que revisar mas a menudo los archivos HOST
RC, deberías dar una charla a los usuarios de Linux y Mac a ver si a ti te escuchan, porque a mi me duelen la lengua y los dedos de explicar el tema de por qué si necesitan protección e instalar un antivirus.
ResponderEliminarTengo en agenda otro post sobre una nota de prensa que recibí de ESET la semana pasada. Existe un nuevo y peligroso ataque de Pharming dirigido a dos bancos locales y otros de LATAM.
Obviamente que para Windows siempre han existido más amenazas que para Mac OS y Linux. La diferencia es que los primeros al menos lo asumen y se cuidan, pero los últimos dos no y eso los hace más vulnerables en su punto más débil: el usuario.
Lo más triste es que tanto buenos y gratuitos antivirus existente actualmente en el mercado como el AVG, Avast, Avira, Panda Cloud, nada en la vida es infalible. Pero es cuestión de tener el antivirus de la preferencia del usuario, además de alguna protección anti-spyware como SpyBot, SUPERAntispyware o Malwarebytes. Los mismos navegadores web pero con el común denominador que deben estar bien actualizados.
ResponderEliminarYa aquí hay usuarios que entienden la importancia de tener su licencia de windows legal ya que les permite tener su sistema actualizado con parches que en general mejoran la seguridad y el desempeño del mismo.
Soy muy respetuoso del software libre asi como el propietario. No suelo entrar mucho en disputa diciendo cual es mejor que otro, Vuelvo y repito es cuestión de gusto, presupuesto, necesidad y preferencia del usuario.
Pero les invito que hechen un vistazo a www.filehippo.com
Ahi encontrarán una gran variedad de software de calidad gratis.
Y lo lindo del caso es que cuando estos tipos se ponen espirituales con la robadera de info, se ponen creativos.
ResponderEliminarHe visto casos donde se utiliza envenenamiento de la cache de ARP para hacer que todos los paquetes pasen por un host infectado, escuchando en la red de forma promíscua (tu sabes, MITM -Man In The Middle- attack), para luego de recibir los paquetes de datos modificarlos y mandarlos a su destino como si no hubiese pasado nada.
Espiritualísimos se ponen.