El engaño más usual es un mail apócrifo de bancos o tarjetas. El 5% cae en la trampa.
Internet ha logrado muchas cosas: derribar fronteras, acortar distancias, potenciar el acceso a la información y globalizar los conocimientos con bibliotecas infinitas, alimentadas ya no por eruditos, sino por quien se anime. También provocó la masificación de expertos en informática: los hackers “jugaban” a colapsar sistemas con virus. Las aplicaciones tradicionales de la red evolucionaron -el paso a la era de la Web 2.0 y la consecuente pérdida de la intimidad- y a esa transformación se adaptaron también los hackers. Los villanos de la programación dejaron la cuestión lúdica y encontraron una razón más atractiva para usar sus conocimientos: el dinero. Hoy, los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen desenfrenadamente en todo el mundo. Y, claro, en la Argentina. El “ciberrobo” empieza a marcar demasiadas víctimas aquí también.
Hay diferentes técnicas de estafa. La más común es conocida como phishing (un término derivado de fishing, “pescar” en inglés): llega un e-mail que aprenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas. Para eso pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta. El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá sacar dinero, transferirlo o pagar desde allí hasta que alguien se dé cuenta. En los últimos años, la modalidad aumentó, y no sólo hay phishing de bancos; se extendió a comercios online y sitios de inversiones.
Cerca del 5% de quienes reciben un correo electrónico de este tipo en Argentina lo responden. La proporción parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quizá millones) de direcciones. Aunque no hay datos de cuánto se pierde en el país a través de estos ataques, sí se sabe que cada vez es más (en Estados Unidos, empresas declararon pérdidas por US$ 20 millones en 2007). Por eso, las entidades generan avisos o métodos de seguridad. “Nosotros advertimos en nuestra página sobre este peligro y recomendamos no responderlos”, informaron desde el Banco Francés. En MasterCard explican que ellos monitorean Internet para detectar sitios falsos.
“El phishing es el tipo de robo digital más conocido en Argentina”, asegura Fabián Domínguez, especialista en seguridad informática de la empresa Cisco, quien advierte, que a veces, el creciente robo de datos personales es usado para extorsionar a los bancos: “Amenazan con hacer colapsar el sistema a cambio de dinero”.
Las víctimas, en general, son usuarios comunes. “Aunque hay phishing dirigido a corporaciones”, cuenta Marcelo Giménez, gerente de Servicios de Seguridad de Internet de Global Crossing. Algunas auditorías muestran que el 43% de los gerentes de empresas suele caer en el engaño. De hecho, según Domínguez, “el 70% de las empresas no tienen un responsable en seguridad informática”.
Todo evoluciona. Así que el phishing mutó en pharming, una versión más sofisiticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la dirección del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por día a sitios con extensión “.ar”.
Pero no sólo por engaño se roba. Hay programas que son instalados por hackers en las PC para decodificar cómo se usa el teclado. Se conoce como keylogger. Así, muchas veces, descubren datos clave. La solución fue el teclado virtual, donde se hace click sobre números en pantallas. “Pero para eso también idearon un programa”, reconoce Giménez. No obstante, la amenaza puede evitarse. “Es cierto que es creciente y peligrosa, pero la solución pasa por la prevención y un antivirus eficaz”, tranquiliza Daniel Monastersky, abogado especialista en Nuevas Tecnologías.
Fuente: http://www.clarin.com/diario/2008/05/30/sociedad/s-01683021.htm
