Fraude en internet

lunes, 17 de mayo de 2010

Mañana se celebra el Día Mundial de Internet y muchos son los logros que se deben conmemorar, pero sin olvidar que es necesario aprender a cuidarse de los «timos», también presentes en la red

Internet es un universo sin fronteras, una ventana al mundo  abierta de par en par. Una realidad paralela con la que convivimos a diario y en la que la delincuencia también se ha hecho su sitio. La ciberdelicuencia y los cibercacos son términos acuñados en su seno y una realidad que mueve al año grandes cantidades de dinero. Según Nacho Heras, responsable de comunicación de la multinacional G Data y especialistas en protección y seguridad en la red, «debido a su naturaleza no se puede calcular exactamente el volumen de dinero, pero hay que tener en cuenta que estamos hablando de auténticas organizaciones criminales. Se estima que, en España, puede superar los 70.000 millones de euros», una cantidad que, asegura, «puede asemejarse a la que se deriva del tráfico de drogas».

Tanto Heras como Víctor Domingo Prieto, presidente de la Asociación de Internautas coinciden en que todavía estamos en proceso de adaptación a este nuevo medio de comunicación y que la mejor manera de adecuarnos es proteger nuestros ordenadores y aplicar el sentido común. Sin embargo, ¿cuáles son las «triquiñuelas» que estos cacos de la red aplican con más frecuencia? y ¿qué nos aconsejan los expertos? Es momento de  conocerlas, analizarlas a fondo y saber actuar en consecuencia.
Falsas amenazas
Alguien está navegando por la red y de pronto se encuentra con una pantalla que se abre inesperadamente. En esa pantalla aparece un mensaje del tipo «tu ordenador está en peligro y puede infectarse en breves instantes. En el siguiente link te facilitamos un antivirus que solucionará tu problema». Éste u otro aviso similar es conocido en la jerga como «scareware» o actuar por miedo. El usuario actúa por temor a una posible infección y, en realidad, la aplicación que se está descargando es la que le infectará su equipo y la que, además, si es posible, se agenciará una pequeña cantidad por los servicios prestados.
Actualizaciones innecesarias
El internauta entra en una página web, que no tiene por qué ser ilícita, sino que puede albergar cualquier tipo de contenido e incluso pertenecer a alguna institución pública. Al acceder se le requiere  la descarga de algún tipo de actualización imprescindible para visualizar la información. Evite el mensaje y continúe navegando, la actualización no es necesaria y sólo le reportará problemas.
Regalos y ofertas inexistentes
Algunos ciberdelincuentes se hacen pasar por empresarios dadivosos que se dirigen directamente al usuario para ofrecerle descuentos en la compra o un apetecible premio. Para conseguirlo, le piden rellenar un formulario o incluso pagar una determinada cantidad relativa a los gastos de envío o imprescindible para poder efectuar la transferencia bancaria. Su objetivo es, a lo poco, quedarse con sus datos personales y, si es posible, robarle un pellizco de su dinero.
Phising
En la misma línea de la gratuidad y las buenas intenciones se encuentra esta conocida técnica, una de las más utilizadas por los ladrones de la red. Consiste en suplantar la identidad de una empresa o una organización a la que el usuario pertenece.
Los hackers ya conocen los datos de la persona a la que se dirigen. Los han comprado en el mercado ilegal o, los han obtenido, por ejemplo, de alguna red social. Por eso saben muy bien de qué manera pueden abordarle. En el caso de suplantar a un banco, que es uno de los fraudes más comunes, copiaran exactamente sus señas de identidad y le harán llegar un e-mail, pidiéndole, por ejemplo, que revalide las contraseñas de acceso.  En el correo le incluirán un link que le dirigirá  a una página externa, que es una copia exacta de la de su propio banco. Si accede a dar los datos estará vendido. El ladrón podrá entrar en su cuenta, sacar dinero o hacer transferencias hasta que alguien lo detecte. Desconfíe siempre. Su banco no se pone en contacto con usted de forma tan insegura para algo tan comprometido.
Mercado negro
Este es uno de los negocios más lucrativos de los delincuentes digitales. Durante los últimos años se ha profesionalizado tanto que cuentan ya con descuentos por volumen de pedido, «banners» publicitarios y garantías de devolución de dinero en caso de que el fraude no finalice como es debido.
Los servicios prestados son de lo más variopinto y los precios de mercado dependen de la dificultad delictiva del acto, aunque aquí también existe competencia y hay quién ofrece lo mismo por menos cantidad. Así los datos robados de una tarjeta de crédito se pueden obtener desde los 20 a los 300 euros. En cambio, si lo que se quiere es un DNI o un carné de conducir falso la tarifa sube considerablemente hasta los 2.500 euros, aunque también hay quien los ofrece por tan sólo 50 euros.
Otro de los encargos más frecuentes es la obtención de bases de datos con información personal, cuyos precios están basados en función del tamaño y el nivel de detalle. También son usuales el envío de un millón de correos basura dirigidos a direcciones especificadas (entre 300 y 800 euros), los datos de las cuentas PayPal (una forma de pago segura en internet) o el ataque DDos (150 euros), que satura e inutiliza los servidores de la víctima durante una hora.
Red de zombies
Son uno de los principales instrumentos de los hackers. Desde ellas, llevan a cabo muchas de sus técnicas de fraude, ya que, en primer lugar, les permite conocer los datos personales de la víctima y, seguidamente, pasan a convertirse en equipos que pueden controlar desde la distancia. Se les denomina así porque forman una red controlada por los ciberdelicuentes, desde la que se sirven a su antojo para mandar todo tipo de correos basura. Una vez que la víctima cae en manos de la mafia –por ejemplo mediante una descarga de archivo adjunto, una actualización innecesaria, o la instalación de una aplicación– se le introduce un virus en su ordenador, que le unirá a la red para servicio ajeno y sin ningún tipo de conocimiento por su parte.
Correos spam
Son la lacra de nuestro día a día en internet y, aunque en principio sólo sirven para invadir las bandejas de entrada de nuestros correos, hay que recordar que su envío es ilegal y que existe un porcentaje de receptores que, a consecuencia, adquiere productos innecesarios o de baja o nula calidad.
«Enviarlo cuesta poco. Es sólo un clic y, aunque el porcentaje sea bajo, se está haciendo dinero. Tienen un ratio de amortización grande», asegura Nacho Heras, de G Data.
Robo de datos
Para actuar primero es necesario saber dónde, cómo, cuando y a quién. Por eso, los datos son el principal objetivo de los estafadores on-line. Para ello, utilizan todo tipo de trucos, por lo que tenga mucho cuidado y no facilite sus datos en páginas poco fiables. A este respecto, Heras llama la atención sobre el «peligro» de las redes sociales. «Las redes sociales serán el foco de los hackers. Además, hay que tener en cuenta que con unos datos pueden llegar a otros».
Páginas desprotegidas
Aprovechar las páginas desprotegidas o los servidores web débilmente protegidos es una de sus acciones más efectivas. Consiguiendo adivinar dónde se encuentran las brechas de seguridad los delincuentes podrán instalar aplicaciones que infecten el sitio y a sus usuarios.
Compras on-line
Comprar en internet no tiene por qué suponer un riesgo, pero existen una serie de estafas que es importante saber detectar. Una de las más usuales es la de la presentación de facturas falsas o requerimientos de pago que los cibercriminales usan para conducir a sus víctimas a páginas donde se les solicitarán datos  de acceso, bancarios o personales.
También es común el uso de archivos adjuntos infectados que tienen que ser ejecutados durante el momento del pago. No abra esos archivos ni conteste a ese tipo de correos porque si lo hace verificarán su cuenta de correo y será objeto de futuros ataques. Y por supuesto, tenga cuidado con las ofertas de alquiler de vivienda. No ingrese dinero sin antes comprobar la autenticidad de la oferta.
Conocer los trucos de los estafadores on-line y protegerse frente a ellos es la manera de hacer de internet un lugar seguro porque, como manifiesta Domingo, «tenemos que educarnos en su uso porque es un invento socialmente útil y, en el fondo, los cibercacos utilizan las mismas estrategias que en el mundo físico para cometer fraudes en línea».

No hay comentarios:

Publicar un comentario

 
Plantilla creada por laeulalia basada en la minima de blogger.