|
Los "cuentos del tío" en internet Las estafas que circulan en la web para convertir nuestra ingenuidad en dinero
La súplica enviada a nuestro mail puede resultar tan conmovedora como una telenovela mejicana, sólo que no viene de Méjico, sino de algún exótico país de Oriente del que quizás nunca antes tuvimos noticias. Su remitente, una chica muy atractiva -por lo que se ve en la foto-, nos cuenta que su acaudalada familia ha caído en desgracia por la persecución política y nos ruega que rescatemos su fortuna transfiriéndola a nuestra cuenta bancaria. Para formalizar esa operación nos pide enviarle una pequeña suma al pastor de su iglesia. Naturalmente, si lo hacemos, nunca volveremos a saber de nuestro dinero, ni mucho menos de la bella heredera. ¿Demasiado ingenuo? Tal vez, pero constituye uno de los fraudes más extendidos en internet que todavía sigue dando frutos.
Aunque se trata de un engaño infantil -en especial para una sociedad como la nuestra, entrenada en la desconfianza-, otras modalidades de estafa cada vez más sofisticadas se le han sumado en internet durante los últimos años. En mayo pasado el propio presidente de la Corte Suprema, Ricardo Lorenzetti, denunció haber sido víctima él mismo de una de estas nuevas modalidades.
Lorenzetti recibió un mail enviado supuestamente por Telmex, la proveedora de internet de la Corte, en el que se le pedía que revalidara todas sus contraseñas y datos personales. El juez supuso que se trataba de una gestión administrativa de rutina, pero luego la empresa le confirmó que había sido víctima de un "intento de robo de información".
Es que mientras que algunos de estos fraudes van directamente por nuestro dinero; otros, los más sutiles, tienen por finalidad obtener datos personales que le permitan, a su vez, quedarse con nuestro dinero o acceder a algún rédito. Los expertos en seguridad informática conocen decenas de ellos, y aseguran que tal vez circulen por la red otros tantos que aún no han sido detectados.
El impacto que tiene el fraude por internet, al menos en nuestro país, es terreno incierto. No existen estadísticas de un fenómeno que tampoco resulta fácil de cuantificar, ya que los usuarios particulares rara vez lo denuncian y las empresas prefieren callarlo para no delatar la vulnerabilidad de sus sistemas. Pero en Estados Unidos, donde sí existen mediciones, una de ellas -del Centro de Estudios Pew Internet- afirma que 8 millones de norteamericanos fueron víctimas de robo de identidad y las empresas declararon pérdidas por 20 millones de dólares sólo el año pasado.
DATOS QUE SE PAGAN
Rubén Arno -uno de los responsables de Copiatec, una firma de seguridad informática de La Plata- sospecha que las estafas que apuntan al robo de dinero directo por internet no encuentran demasiadas víctimas en nuestro país. A diferencia de Estados Unidos, "el usuario medio en Argentina desconfía del uso de la tarjeta de crédito y las operaciones bancarias por internet. Son engaños que impactan más en países con un grado de tranquilidad mayor al nuestro, donde la gente tiene la guardia más baja", dice.
Lo que sí advierte Arno como una estafa generalizada en nuestro país es el robo de datos personales por internet. "La mayoría de los usuarios no tiene problema en responder encuestas o aplicar formularios con información propia, como teléfono, dirección, grupo familiar, etc. Pero esa actitud también la tiene mucha gente fuera de internet. El problema es que uno nunca sabe dónde van a parar esos datos ni qué utilidad pueden llegar a darles".
 Pero incluso los más precavidos, que no suelen revelar información personal, caen en ocasiones en el robo de datos. "Si bien el argentino medio es desconfiado, también es solidario y suele engancharse en las cadenas de mails, en particular cuando se trata de aparentes campañas en ayuda. Son muy pocos los que verifican si se trata de algo confiable y no entregan alegremente su dirección de correo a desconocidos", sostiene Rubén Arno.
¿Pero cuál es el riesgo concreto de que algún inescrupuloso se entere cómo me llamo, qué edad tengo, en qué lugar vivo, dónde trabajo, cómo está compuesta mi familia o cuál es, en último caso, mi dirección de correo?
La respuesta que da Cristian Borghello -director de Segu.info, un sitio argentino de seguridad informática que promueve una cruzada contra el fraude en internet- es "ingeniería social: la principal arma que se utiliza hoy para valerse de la identidad de los usuarios en acciones que benefician a los delincuentes".
La lógica en que se basa la ingeniería social consiste en que a partir de unos pocos datos inocentes pueden obtenerse otros que quizás no lo sean. Y que éstos tanto pueden usarse para tareas de inteligencia en un robo como para una extorsión, el eventual acceso a cuentas bancarias o la venta de ellos a terceros.
"Cada uno de esos datos personales tiene un valor en el mercado negro de internet -explica Borghello-: los de una cuenta bancaria se cotizan entre 10 y 1.000 dólares, los de una tarjeta de crédito, hasta 20 dólares; una identidad completa, hasta 15 dólares; y las cuentas de subastas en línea, hasta 18 dólares". También las direcciones de correo colectadas en cadenas de mails se venden: una base amplia y actualizada para marketing cuesta hoy unos 100 pesos.
SEÑUELOS EN EL MAR
Se podría objetar que no hace falta internet para hacer "ingeniería social" con fines delictivos, y es cierto. Pero la diferencia está en que por internet no cuesta nada; no hay riesgo de exposición y la masividad del medio permite que, aún con un amplio margen de fallos, la cosecha de datos resulte fructífera. En cierto modo es como sembrar el mar de señuelos.
Algo de esa idea parece haber inspirado el nombre con que se bautizó a una de las modalidades para el robo datos por internet más difundida: el "phishing", un neologismo en inglés construido a partir del término "fishing", pescar.
Un ejemplo de "phishing" que circula en forma masiva por internet consiste en un mail que dice lo siguiente: "Hola, somos Andy y John, los directores de Messenger. Antes que nada pedimos perdón por la interrupción pero Messenger está por cerrar. Esto sucederá porque muchas personas desconsideradas tienen varias cuentas diferentes. En este momento sólo contamos con 578 plazas libres y por eso, en breve, el servicio tendrá costo. Pero si respondes este mensaje confirmándonos tus datos personales, el servicio será gratis para ti. De lo contrario nos veremos obligados a cerrar tu cuenta".
Si bien en este caso el recurso utilizado para obtener la información personal del destinatario es la simple amenaza; en otros el phishing se basa en anzuelos más sutiles, como falsas ofertas de trabajo desde el hogar, la notificación de un supuesto premio o la necesidad de revalidar los datos para una gestión administrativa.
ATAQUES A CIEGAS
"La mayoría de los actuales ataques son a ciegas; no importa quién es la víctima sino que brinde información útil", dice Cristian Borghello, quien explica que en este plan hasta llegan a fraguarse "falsos sitios webs de entidades comerciales y bancarias reconocidas".
"A través de un correo electrónico se invita al usuario a clickear un enlace que lo redirige a un sitio idéntico al original, en el que se le solicitan datos privados". Si se trata de un supuesto banco, el número de cuenta y la clave de acceso a ella que ingresamos sin sospechar el engaño puede ser usada luego para hacer operaciones en el banco real.
El phishing mutó hacia una forma de estafa más sofisticada que se conoce como "pharming". Esta consiste en irrumpir en la computadora de la víctima e instarle un programa que altera las direcciones de internet. De modo que cuando teclea, por ejemplo, la dirección de su banco, ésta la conduce a un sitio similar, pero falso, donde deja en mano de delincuentes sus datos y contraseñas.
Como los viejos "cuentos del tío" con los que solía estafarse a los emigrantes recién arribados a una tierra nueva para ellos, el fraude informático cosecha el grueso de sus víctimas entre las generaciones que, para no quedarse atrás, debieron emigrar a ese territorio ajeno que es internet. Pero a su vez, como los viejos "cuentos del tío", el fraude informático también se renueva y perfecciona para estar siempre un paso adelante.
Ir al inicio de la nota
IMAGENES  Mientras que algunos fraudes van directamente por nuestro dinero; otros apuntan a obtener datos personales que le permitan, a su vez, quedarse con nuestro dinero o acceder a algún rédito
|
|