lunes, septiembre 03, 2012
El cibercrimen ha dejado de ser coto exclusivo de experimentados hackers
y de grandes redes mafiosas. La aparición de nuevas herramientas de
fácil manejo para la piratería informática está haciendo que cientos de
individuos sin demasiados conocimientos técnicos se estén metiendo en
delitos cibernéticos tales como el phishing (la usurpación de las claves bancarias por internet) o la elaboración de malware (software maligno) para sustraer dinero de cuentas de los usuarios de banca on line, según han explicado a este diario tanto los Mossos d'Esquadra como expertos en seguridad informática.
El subinspector Rubén Mora, jefe de la Unidad contra los Delitos
Informáticos de los Mossos, explica cómo ha evolucionado el fenómeno del
phishing. «Ya no lo hacen solo las grandes organizaciones
criminales. En nuestras operaciones policiales nos encontramos cada vez
con más individuos amateurs que sin saber demasiado se han metido en estos negocios; digamos que el cibercrimen se ha popularizado», señala.
Según las citadas fuentes, estas personas «compran o se bajan de internet herramientas que les permiten llevar a cabo el phishing o captar mulas»,
personas que aceptan recibir en sus cuentas el dinero robado a las
víctimas y que, a cambio de quedarse con un 10 o un 20%, lo sacan en
metálico y lo reenvían por servicios de envío de dinero al pirata que lo
ha robado. A algunas de esas mulas se les ofrece incluso constituirse como pequeñas empresas para camuflar los movimientos como pagos y cobros.
PANTALLAS
DE BANCOS COPIADAS / Sergio de los Santos, coordinador de Antifraude de
Hispasec, empresa de seguridad informática, cuenta como el cibercrimen
ha pasado de ser una actividad «casi artesanal» a estar «al alcance de
mucha gente». Estos amateurs lo que hacen es bajarse de internet kits completos para hacer phishing.
¿Qué hay en uno de esos kits? Para empezar, un paquete con cientos de
miles de direcciones de correo electrónico de usuarios reales para hacer
envío masivo de mensajes, es decir, lo conocido como spam. En cada uno de esos correos hay páginas que simulan ser de bancos. Por eso, en esos kits de phishing
hay también paquetes con miles de páginas que simulan las de los bancos
reales, para así intentar engañar al usuario que recibe el mensaje
fraudulento y hacerle creer que es su banco el que se lo envía. Entre
esas herramientas también hay un programa para que cuando la víctima
escriba en la página simulada sus datos, estos le lleguen al estafador.
Normalmente, esas herramientas, aunque en determinados foros están a la
venta, ni siquiera se compran. «Se bajan versiones pirata de páginas de
intercambio de archivos. Hasta los programas creados por los piratas son
pirateados», cuenta De los Santos.
Para Vicente Díaz, analista de servicios especializado en malware
de Kaspersky, una empresa internacional de seguridad informática, la
irrupción de aficionados «es la consecuencia lógica de una situación de
crisis en la que hay gente que busca maneras de ganar dinero». «A
diferencia del delito tradicional, en el cibercrimen el delincuente no
se mancha las manos», explica.
No es ese el único cambio detectado por policías y empresas de seguridad en las estafas bancarias on line.
La otra transformación es que ese tipo de estafas, que hasta ahora
circulaban mediante correos electrónicos, ahora se han desplazado a
redes sociales como Facebook, Twitter y Linkedin. Incluso Facebook ha
sacado una página para que sus usuarios avisen de mensajes en que
sospechen que puede haber phishing.
MAYOR CONFIANZA / «En las redes de carácter más profesional intentan captar mulas
con el anzuelo de que ofrecen un trabajo», cuenta el subinspector de
los Mossos. «En Twitter y Facebook se infiltran en identidades y hacen
circular entre sus amigos o seguidores anuncios donde se ofrece por
ejemplo un iPad como premio. El hecho de que se trate de un contacto
conocido hace que aumente la confianza, con lo que es más fácil picar»,
dice el responsable de
Posted in: Phishing
0 comentaris:
Publicar un comentario