Utilizan el e-mail para asustar a contribuyentes y robarles datos
 La Sociedad de Agentes Matriculados de California se unió al Departamento del Tesoro de EE.UU. y al Servicio de Recaudación Interna para advertir al público acerca de un nuevo engaño que intenta que los contribuyentes revelen información personal como números de Seguridad Social, números de cuentas y contraseñas bancarias y de tarjetas de crédito, y datos de la licencia de conducir.
|
En general, el engaño funciona informando a las posibles víctimas que están siendo investigadas por fraude impositivo, y que pueden ser pasibles de una acción legal. El correo electrónico dirige a los receptores a un sitio Web con aspecto oficial, que solicita al desprevenido contribuyente que ingrese detalles de sus datos personales financieros para defenderse de los cargos.
Con esta información, los delincuentes pueden vaciar cuentas bancarias y de tarjetas de crédito en forma electrónica, y hasta solicitar nuevos préstamos y tarjetas de crédito bajo el nombre de sus víctimas. Uno de estos sitios falsos fue cerrado en abril, pero los expertos consideran que aparecerán más en los próximos meses. El IRS no emplea el correo electrónico para comunicarse con los contribuyentes, y toda la correspondencia del IRS debe incluir un nombre de contacto y un número telefónico.
ADVERTENCIA DE IBM
Investigadores de IBM advirtieron sobre otro nuevo sistema de robar información. Literalmente consiste en "escuchar" los teclados. Dmitri Asonov y Rakesh Agrawal, dos investigadores de IBM, se han fijado en una característica de los teclados utilizados por ordenadores, cajeros automáticos, cerraduras electrónicas y dispositivos similares. La pulsación de las teclas generalmente emite un sonido, fruto de la pulsación que se realiza sobre la tecla. Este sonido se produce por el movimiento de la tecla y el movimiento sobre la membrana que realiza la conversión del movimiento en un impulso eléctrico.
El sonido generado de cada tecla puede llegar a ser individualizado: el teclado no emite el mismo sonido cuando se pulsa la 'a', la barra espaciadora o la 'm', por citar únicamente tres teclas. Lo que han descubierto estos investigadores es que, utilizando material al alcance de cualquier persona (micrófonos y el software adecuado) se puede llegar a identificar las teclas pulsadas a partir de la grabación del sonido. Según indican, registrando el sonido de cada tecla unas 30 veces se dispone de la suficiente información para realizar la operación inversa con un elevado porcentaje de éxito: identificar la tecla pulsada. Las implicaciones de seguridad son bien visibles: si estamos dentro de un cajero y alguien graba el sonido que se genera mientras se escribe la contraseña de apertura de la cuenta, podrá identificar esta última. Igual ocurre cuando se escribe la contraseña de acceso a un servicio en el teclado de una PC. Esta investigación fue presentada durante el Symposium sobre Seguridad y Privacidad de la IEEE, celebrado en Oakland (California, USA) del 9 al 12 de mayo.
EmpresasNews
|
