Conocé y frustrá las tretas de los ciberdelincuentes

La inseguridad no da respiro, y ahora no sólo hay que extremar los cuidados en las calles sino también en la vida online. Porque en algunos oscuros rincones de Internet acechan todo tipo de delincuentes: desde pequeños cibercarteristas dispuestos a usar una tarjeta de crédito ajena en compras online hasta ladrones de guante blanco que tocan el mouse con la punta de los dedos pero que no dudan en emplear sus secretas armas virtuales para vaciar la cuenta bancaria de sus víctimas.

Pero, prevenir los ciberdelitos es más sencillo que evitar la inseguridad del mundo real. "En la Argentina tenemos la suerte de que los delincuentes no saben mucho de tecnología. La imagen de los genios hackers violando redes informáticas es más ficción que realidad", dice el comisario Ricardo Sánchez, Jefe de la División Análisis Criminal de la Policía Federal Argentina, un grupo de policías que se ocupan de vigilar Internet. "El volante de nuestros patrulleros es el mouse y el teclado y el parabrizas, la pantalla del monitor", bromea Sánchez mientras cuenta que recibieron 490 causas por cibercrimenes en 2004. Tienen un e-mail para denuncias: analisis-criminal@policiafederal.gov.ar.

Tanto el comisario Sánchez como Jorge Cella, experto en seguridad de la empresa Trend Argentina, sostienen que la mayor falla de seguridad online no es técnica sino de ingeniería social. Así se llama a la metodología usada para obtener de una persona información confidencial que permita ingresar a una red privada o hacer una estafa online. Otro archienemigo de la seguridad es el spam. Para Jim Bullen, de la firma de seguridad Etek, el correo basura también facilita el ingreso de virus, phising y otras herramientas de hacking.

Ranking de cibercrímenes

Según la Policía Federal, las amenazas vía e-mail están de moda y los juzgados están colmados de denuncias de personas amenazadas por ex parejas, ex empleados o contrincantes políticos. También hay más casos de robo de identidad para enviar engañosas promociones comerciales. Otras cibervíctimas son mujeres que figuran en sitios de prostitución sin ejercer dicho oficio. Para la mayoría de los crímenes online se usan servidores de hosting y servicios de e-mail gratuitos alojados en el exterior. "Gracias a la cooperación con otras policías del mundo es más fácil resolver estos crímenes", dice Sánchez. De hecho, la Federal acaba de participar en la detención de una banda internacional que usaban tarjetas mellizas para comprar online. Hay más de 30 detenidos de 11 países y uno de los cabecillas es argentino. Pero como la lista de ciberinseguridades es muy amplia es mejor conocer el "modus operandi" de los delitos más habituales:

• La moda del phishing

Es uno de los peligros virtuales que más da que hablar en los últimos tiempos. El término, una deformación de la palabra inglesa fishing (pescar), identifica a una técnica para conseguir claves y otros datos de importancia a través de la duplicación de páginas web de entidades bancarias, cibercomercios y otras empresas. Un caso real es el e-mail que finge ser del CitiBank (ver Trampa I). Este e-mail incluye un link que conduce a una supuesta página de homebanking donde los clientes del banco deben confirmar sus datos (número de cuenta y clave de acceso). Pero, en realidad, no se trata del sitio del banco sino de una página melliza, en la cual el ciberladrón se apodera de los datos necesarios para manejar la cuenta bancaria de la víctima a través de Internet. Otro phishing que cobró fama en el último mes finge ser del portal de subastas online eBay.com. En este caso, los delincuentes piden confirmar el número de la tarjeta de crédito y otros datos personales. Aun no se detectaron phishing de sitios criollos. Sin embargo, clientes del Citi y otros bancos internacional podrían caer en la trampa.

Para protegerse del pishing conviene tener un software antispam, que impida el ingreso indiscriminado de estos cazabobos. Además, hay que tener en cuenta que, por sus propias políticas de seguridad informática, los bancos y empresas no piden datos confidenciales por e-mail.

• Cuentos del tío

Las falsas promesas de premios de loterías, negocios jugosos en el exterior y colectas solidarias fraudulentas invaden las casillas de correo electrónico desde hace mucho tiempo. Uno de los cuentos más antiguos es el fraude nigeriano, que propone un jugoso negocio con el gobierno de Nigeria. Claro que antes había que depositar unos dólares en una cuenta en el exterior. En este cuento cayeron varios argentinos. Una víctima fue un empresario que viajo al Africa y lo secuestraron. Lo peor: el cuentito sigue dando frutos. Según la Policía, este año se registraron nuevas denuncias (ver Trampa II).

• Siguen los troyanos

Estos malignos programitas son una poderosa herramienta en mano de ciberladrones. Llegan por e-mail con la intención de robar datos. Por eso, es una mala costumbre guardar claves, números de cuenta bancarias, tarjetas de crédito y cualquier otro dato personal en la PC. Para frenar a estos viles gusanos invasores lo mejor es usar un antivirus, como el Norton Antivirus ($150), MCAfee Virus Scan ($150), PC-Cillin Internet Security (us$49) y Panda Titanium ($120), entre otros.

También se pueden usar servicios de vacunación online gratuita para detectar y eliminar troyanos instalados en la compu. Hay en los sitios: ActiveScan (www.activescan.com), Trend Micro (housecall.trendmicro.com), MCAfee (us.mcafee.com/root/mfs/default.asp) y Symantec (www.symantec.com).

• Discar por discar

Los dialers son programas que marcan números telefónicos con tarifa especial que permiten el acceso a sitios de pornografía y de descarga de programas, entre otros. El problema es que se instalan en compu —a través de un troyano— y funcionan sin que el usuario se dé cuenta. Por lo menos hasta que llega la cuenta del teléfono. Antivirus y antispywares sirven para detectar y eliminar estos programas maliciosos.

• Ofertas que no existen

Con altas medidas de seguridad, los cibercomercios argentinos registran pocos casos de estafas. Sin embargo, las subastas online son bocaditos tentadores para el estafador virtual.

La mecánica en estos casos es usurpar la identidad de los oferentes mejor calificados para ofrecer productos caros a precios irrisorios. Desesperados por no perder la oferta, muchos incautos compradores no dudaban en realizar su pago con giro postal sin pensarlo demasiado. Aunque después les sobraba tiempo para meditar mientras esperaban inútilmente la entrega.

Otro típico caso de ofertas falsas son la gran mayoría de promociones que llegan por e-mail. También son ofertas con precios increíbles y, en muchos casos, usan una falsa identidad para firmar el e-mail. Por ejemplo, el nombre de una empresa o empresario conocido.