AMENAZAS AL COMERCIO ELECTRÓNICO

Phishing: también llamado pesca de información, el cual se la puede definir como aquella práctica de
manipulación que consiste en el envío de correos electrónicos que simulan originarse en fuentes de buena
reputación con el objetivo de influir u obtener información personal de la víctima. Luego de realizar una
presentación formal como si fuese el mismo banco, se le dice al usuario final que, debido a problemas
técnicos, deberá actualizar ciertos datos sensibles, los cuales tiene que ingresar a un enlace que es provisto
en el mismo correo por el ciberdelincuente. En estos casos, la víctima ingresa al enlace referenciado y da
con el sitio del banco, que en realidad es un montaje de un servidor que aloja la página falsa preparado por
el mismo ciberdelincuente para obtener datos personales y bancarios de las víctimas.

En efecto, luego de ingresar datos como usuario, contraseña, clave de seguridad, tarjeta de coordenadas u
otros datos de interés, al hacer clic en Aceptar, si se tratara de una entidad bancaria, la página se
actualizaría y lo derivaría a la página oficial. En ese momento deberá poner nuevamente los datos de
usuario, contraseña y clave de seguridad, y efectivamente ingresará de forma real a su homebanking.
Como se puede ver, lo primero que el ciberdelincuente logró es captar la atención en el mensaje, debido a
que provenía, según su estructura e imagen, de una fuente real. Por otra parte, siguiendo con la atención
en el mensaje, la alerta ante el problema técnico y el miedo a perder el dinero, la víctima no se percata de
que el banco nunca, bajo ninguna forma, pedirá actualizar datos del homebanking. Asimismo, otra de las
formas en que logró aprovecharse de la víctima es cuando esta ingresa al enlace que le envió, es decir, su
confianza seguía intacta y se confirma al ingresar a un sitio exactamente igual al de su banco, con lo cual
nunca se despertó sospecha de nada.

Lo particular de todo esto es que el delincuente cibernético nunca va a realizar una operación
inmediatamente luego de lograr obtener los datos sobre la cuenta de la víctima, sino que lo hace
generalmente a las horas. Por lo cual, es a partir de ese momento que comienza el fraude, por ejemplo,
utilizando la información de la víctima para realizar operaciones bancarias como transferencias o pagos
online, entre otras.

Smishing: son estafas on line a través de mensajes de texto. Es una manipulación que consiste en el envío
de mensajes de texto, los cuales simulan originarse en números de personas reales y de buena reputación
con el objetivo de influir u obtener información personal de la víctima.
Vishing: es una práctica que tiene como fin obtener información o pretender influir en la acción a través del
uso telefónico. La presente es una técnica muy utilizada por los ciberdelincuentes para lograr obtener
información que la propia víctima ni siquiera pensaba que iba a poder dar, con base en técnicas de
manipulación.
Pharming: consiste en redirigir un nombre de dominio de otro con el objeto de inducir al error a la víctima. Un
caso típico es aquel en el que un usuario, al tratar de ingresar al navegador una dirección del dominio del
banco, por ejemplo, sin darse cuenta accede a una página falsa creada por el ciberdelincuente, que va
aparentar ser la verdadera. Es decir, que el delincuente se aprovecha de la vulnerabilidad en el servidor DNS del
sitio para re direccionar a la víctima hacia su propio destino con el objeto de obtener información.

Skimming: es el proceso que consiste en obtener ilegítimamente, a través de técnicas especiales, la información
que posee la banda magnética de una tarjeta provista por una entidad u organismo. El concepto consiste en
utilizar dispositivos que permitan el copiado de la banda magnética, la cual contiene información sensible, sea
bancaria o de otro organismo, y cuya finalidad es obtenerla para luego realizar lo que se denomina Carding, es
decir, duplicar esa información en otra tarjeta, que se denomina blanca. Dichas modalidades permiten realizar
compras online, compras físicas o ser vendidas en mercados negros para obtener grandes réditos económicos.
Ransomware: también llamado rescate de información, el cual es una técnica que consiste en utilizar un
malware diseñado para lograr restringir el acceso al equipo o dispositivo de un usuario, con la contraprestación
de pedir dinero a cambio de dejar sin efecto tal restricción. Puede afectar archivos o determinadas particiones,
dependiendo de si la información se encuentra alojada en un disco rígido o en un servidor. Es una técnica muy
utilizada hoy en día por los ciberdelincuentes, ya que, de esta manera, no solo logran réditos económicos, sino
información confidencial que puede ser comercializada en el mercado negro.