_
_
_
_
Fraude 'Online'

Los nuevos piratas cambian la búsqueda de fama por el robo

Los ataques se intensifican durante las vacaciones

El virus I Love You, que hizo cundir el pánico en internet al utilizar los sistemas de correo electrónico para reenviarse automáticamente logrando propagarse por los PC de todo el mundo a una velocidad récord, parece hoy una broma pesada si se compara con los correos basura, timos y programas espía que inundan la red. Los piratas han dejado de buscar la fama y ahora programan los virus con fines lucrativos. Los datos hablan por si solos: el 70% del software malicioso que capta Panda Software está relacionado con falsificaciones de páginas web o el robo de datos personales, y la Asociación de Internautas ha identificado en el último año y medio unos 500 ataques de phishing, es decir, emails haciéndose pasar por bancos o casas de subastas u otros comercios para obtener los datos personales de sus usuarios.

En 2005, S21sec detectó hasta 609 fraudes online en sus distintas modalidades, y la asociación internacional Anti-Phising Working Group señala que en mayo de 2006 había circulando por internet 20.109 timos diferentes, una cifra que marca un máximo histórico, que se prevé que se supere este verano, época en la que se intensifican todos los ataques. Se calcula que cada ataque conlleva el envío de 5 a 6 millones de correos electrónicos, lo que no está tan claro es cuántos de los destinatarios pican, aunque sí se sabe que las cuantías robadas han aumentado. De los 5.249 millones que se conseguía por cada víctima en 2003 se ha pasado a 6.383 euros en 2006.

A primera vista parece fácil evitar caer en los trucos de los cibercacos pues sus correos suelen estar mal redactados aunque su apariencia engañe. Lo malo es que sus técnicas se han refinado. La mayoría de los fraudes se cometen con troyanos, programas que se cuelan en los ordenadores sin que nadie se entere, aunque a veces ralentizan la máquina. 'Sus creadores quieren que pasen cuanto más desapercibidos mejor, todo lo contrario de lo que sucedía con los virus', comenta Luis Corrons, director de los Laboratorios de Panda Software quien recuerda que en 2001 recibían unos 100 troyanos al mes y hoy contabilizan 300 diarios.

Estos virus son la base de los fraudes online modernos pues no tienen que ser ejecutados y permiten redireccionar al internauta a web falsas o robar información del PC o convertirlo en una máquina controlada para el envío de correos falsos o de spam infectado. Además, los troyanos también pueden tener la facultad de seguir nuestros pasos en internet e identificar cuando estamos dando nuestras claves personales y enviar las contraseñas a su creador.

Lo habitual es infectarse por un email o entrando en una página web falsa, pero los troyanos empiezan a propagarse a través de la mensajería instantánea y las redes de intercambio de ficheros entre usuarios. Los troyanos se camuflan en un fichero adjunto enviado por un miembro de la lista de mensajería o como una canción o un software interesante para ser descargado.

Otra de las nuevas prácticas es combinar phishing con el teléfono: en vez de falsificar una web se pone en marcha un número de asistencia donde se piden todos estos datos. 'Parece que somos más confiados cuando nos piden nuestros datos por teléfono', asegura Corrons, que ha comprado el funcionamiento de este tipo de fraude. El cebo es un supuesto premio de lotería, que para cobrarlo hay que llamar a un teléfono, en el que se solicita todo tipo de datos, del móvil a la cuenta bancaria.

La lotería falsa es uno de los ganchos que están ganando popularidad últimamente al que se suma la venta de coches procedentes de un país europeo a precios muy atractivos, en el que se solicita cierta cantidad en adelanto para realizar el traslado al domicilio de la víctima. Los expertos recomiendan tener los antivirus actualizados, pero el mejor consejo para evitar el fraude es el sentido común.

La justicia camina por detrás de los ciberdelincuentes

Uno de los grandes problemas para frenar los fraudes en la red es que son delitos muy difíciles de perseguir y tampoco se están dando sentencias ejemplarizantes. Ya ha habido casos de piratas encarcelados, pero aún no han llegado a los tribunales casos relacionadas con el phishing o el correo basura.'Sí ha habido alguna detención por crear web falsas para la recarga de móviles', recuerda Víctor Domingo, presidente de la Asociación de Internautas (AI), pero aún no se ha juzgado a nadie por falsificar las web de otra empresa. 'El gran problema es que hasta que el cibercaco no saca dinero de la cuenta de su víctima no se considera que hay un delito', apunta el presidente de la AI.'La justicia y la administración deben hacer un esfuerzo por ponerse al día en materia de sociedad de la información', insiste Domingo, que cree que los funcionarios no están preparados, ni concienciados, para tratar los problemas relacionados con las tecnologías e internet. Una de las mayores dificultades consiste en que la mayoría de los ataques proceden de fuera de España. EE UU es el país de origen más activo, pero la mayoría de los ataques que llegan a España proceden de grupos instalados en los países de Europa del Este, según los expertos, quienes creen imprescindible que haya mayor cooperación internacional para frenar los delitos electrónicos.Pese a todo, ningún experto considera que internet sea más peligroso que la calle de una gran ciudad. 'Es bastante más seguro hacer una transacción en internet que sacar dinero de un cajero', tranquiliza Enrique Martínez, director de Inteco, el instituto público dedicado al desarrollo e investigación de sistemas de seguridad, que quiere hacer una llamada al optimismo y recuerda que existen las herramientas necesarias para combatir estos ataques, 'Y con el DNI digital será aún más difícil que estos fraudes tengan éxito pues se garantizará la identidad de los usuarios'.

Archivado En

_
_