Los ciberdelincuentes mejoran su estrategia para estafar en la red

Spam: correo electrónico no deseado, de procedencia dudosa o fraudulenta. Su objetivo, publicitar productos, introducir virus en el ordenador y, en el peor de los casos, estafar al usuario. Y cada vez hay más y son más eficaces: sus creadores, spammers o ciberdelincuentes, son cada día más ágiles para evitar los antivirus o cortafuegos y se convierten en expertos de la psicología humana para atraer al consumidor, según un estudio de la empresa McAfee presentado ayer en Madrid.

La compañía de software escogió a 50 voluntarios de 10 países y les puso a navegar por la red durante un mes, con ordenadores y cuentas nuevas, con una sola premisa: 'Entrad en los sitios donde normalmente no os atreveríais', es decir, las tentadoras ventanillas en la pantalla que el consumidor normal prefiere evitar porque se requieren datos personales, como la dirección de correo electrónico. Ellos entraron: los usuarios acumularon al final de los 30 días un total de 104.000 spams, 2.096 mensajes por participante, lo que equivale a unos 70 mensajes cada día.

Aunque la mayoría de los e-mails son simple publicidad de empresas que han comprado las direcciones a alguna base de datos, los más peligrosos son fruto del pirateo de información en la red y buscan engañar al usuario. Entre ellos destacan los llamados de ingeniería social, aquellos que apelan a los sentimientos de las personas para manipularlas y conseguir información confidencial. Cubren un amplio abanico, desde denunciar la situación actual del Tíbet hasta salvar a una niña desaparecida. Pueden insertar virus en el ordenador, cuando se reenvían, o apropiárselo para usarlo como remite de futuros spams.

'Que te fastidien el ordenador con algún virus no es bueno pero, que te estafen cientos de euros es mucho peor', afirma Blas Simarro, director técnico de McAfee para España y Portugal. Se refiere a los spams-estafa, que requieren información bancaria. Es el caso del phising, spams que copian las caretas virtuales de instituciones financieras para pedir al cliente que rellene su número de cuenta. Otro más simple es el denominado fraude nigeriano (originado en este país), que ofrece grandes cantidades de dinero al instante, aunque sólo haya un problema: el navegante debe ingresar primero un 10% o un 5% del total para cubrir la gestión. 'Al hacker no le cuesta apenas dinero lanzar una campaña de spams; a las empresas que los reciben o a los bancos que quieren preservarse de ser plagiados, cientos de miles de euros', asegura Simarro.

Está calculado, además, que el 0,5% de los que reciben spam pinchan en él. Pese a que parezca poco, los spammers hacen negocio si consiguen una recepción mayor al 2 por mil. 'Parece increíble, pero la gente sigue picando con estas cosas aunque estén sobreadvertidas', se sorprende Simarro. Las categorías más usuales entre los spams publicitarios son finanzas, anuncios de otras webs y de salud y medicina (normalmente, Viagra y alargadores del sexo)

Los cinco participantes españoles recibieron un total de 5.419 mensajes, el tercer país por la cola sólo por encima de Francia y Alemania. 'La baja recepción de spams en nuestro país se debe a que la mayoría de ellos son en inglés, y no han navegado mucho en este idioma', afirma Simarro. A cada uno de ellos se les dio una tarjeta de crédito con 100 dólares para gastar en productos publicitados en los spam. De las cinco compras solicitadas, sólo llegó una: un frasco de Viagra, el objeto estrella de este mercado. La pena es que su grado de pureza es sólo del 5%.