Publicado el 11/03/2008, por Marta Garijo- Expansión.com
Los amigos de lo ajeno han cambiado la ganzúa y el ‘tocomocho’ por el ‘phising’, el ‘skimming’ o el ‘vishing’. Internet y las nuevas tecnologías han abierto un amplio abanico de ‘estafas digitales’ que, además, han encontrado en España uno de sus paraísos.
Atrás quedaron los ladrones vestidos de negro que se cubrían la cara con un antifaz. Ahora lo que está de moda son los robos a través de la Red mediante el uso de las nuevas tecnologías. España fue el país desde el que se enviaron un mayor número de correos de phising en 2007, según el último estudio de IBM. Desde nuestro país se lanzaron el 14,8% del total de los emails con este objetivo. El phising, el fraude más difundido en Internet, se basa en un modus operandi relativamente sencillo. El usuario recibe un correo electrónico que le solicita sus claves bajo una apariencia similar a la de un banco u otro organismo, copiando colores corporativos, logos o tipografía. El objetivo es conseguir acceder a las cuentas de los usuarios.
Nuevas tendencias
Carsten Nitschke, responsable de seguridad en Internet de IBM España, Portugal, Grecia, Turquía e Israel explica que "el fin no es tanto robar a los usuarios, sino usar sus datos para realizar blanqueo de dinero". Además, añade que "en un primer momento, la mayoría de estos correos imitaban a los bancos, aunque actualmente provienen de todo tipo de organismos". Blas Simarro, director del departamento de Márketing de McAfee España, compañía de software de seguridad, apunta que "antes se intentaba llegar al mayor número posible de usuarios con los correos de phising, pero ahora buscan usuarios específicos de un servicio, para que no se difunda la acción y las víctimas estén desprevenidas". Otro de los fraudes con mayor incidencia es el skimming o clonación de tarjetas. En un primer momento, las bandas organizadas se centraron en Reino Unido.
Ahora llegan a España, el primer país europeo en número de cajeros por habitante, que, con una red de más de 54.000 terminales, es uno de los mercados más atractivos para los estafadores.Los datos en este tipo de fraudes llegan con cuentagotas porque en muchos casos no se denuncian. Según European ATM Security Team, una organización que recoge información sobre la seguridad de los cajeros en Europa, en el primer semestre de 2007 se declararon más de 2.500 ataques contra terminales. En total, representaron unas pérdidas de 120 millones de euros, o al menos ésta ha sido la cantidad denunciada. Ignacio Cuenca, director de Márketing de ADT, empresa de sistemas de seguridad, explica que "es muy fácil construir un dispositivo para clonar tarjetas. Éste se coloca en la ranura por donde se introduce la tarjeta y graba la información de la banda magnética. Para completar el robo, uno de los estafadores se sitúa cerca del cajero y apunta el número PIN.
En ocasiones, utilizan un frontal completo que tapa la totalidad del terminal y no se diferencia del original". Las soluciones para evitar estos robos se encaminan hacia la mejora de la tecnología de las tarjetas. El cambio de la de la banda magnética por el chip EMV, que se está introduciendo actualmente en la Unión Europea, hace que disminuya el riesgo de clonación de tarjetas. Por otra parte, y pese a ser una modalidad de fraude bastante reciente, ya existen diferentes dispositivos de seguridad para los cajeros. Cuenca comenta que su compañía ha desarrollado "un sistema de tamaño similar al de un paquete de tabaco, que se coloca dentro del terminal. Mediante unas vibraciones que emite este dispositivo se evita que se copie la tarjeta sin que se bloquee el cajero".
Los nuevos métodos: más nocivos y sofisticados
Las amenazas en la red están en continuo desarrollo, los criminales aplican métodos cada vez más sofisticados para encontrar vulnerabilidades en los nuevos campos tecnológicos. Así, la Web 2.0. se configura como uno de los próximos objetivos para los ‘ciberdelincuentes’. Los estafadores ya han identificado estas páginas participativas como un lugar para captar, usuarios y propagar programas espías. Asimismo, según datos de Mc Afee, el ‘vishing’ aumentarán un 50%. Bajo este nombre se agrupan los ataques a la tecnología Voip, la telefonía IP que permite que la señal de voz viaje a través de Internet. Otra de las formas de ataque que se están desarrollando son los ‘bot’, pequeños programas que se instalan en el ordenador sin que el usuario sea consciente de ellos y se quedan a la espera de recibir órdenes. El año pasado, el denominado ‘Storm Worm’ fue el rey de este tipo de ‘malware’, con miles de variantes y métodos de infección para evitar que se desarrollaran herramientas de seguridad contra él. El robo de datos es otra de las tendencias que continuan al alza. Según comentan desde Mc Afee, los ‘ciberdelincuentes’ buscan cada vez más objetivos más pequeños y sitios menos populares para robar datos con los que llevar a cabo sus estafas, puesto que los grandes sitios han aumentado su seguridad. Los ataques también llegan a la telefonía móvil. El principal problema es el ‘smshing’, que se centra en el envío de mensajes de texto basura.
Diccionario del nuevo estafador
’Phising’. Es el fraude más conocido en Internet. Se basa en el envío de un correo basura, ’spam’, con la apariencia de una entidad bancaria u organismo en el que se solicitan las claves de acceso del usuario.·
’Skimming’. Término que se utiliza para hablar de la clonación de tarjetas. Los estafadores copian las tarjetas de crédito mediante dispositivos instalados en los cajeros automáticos. · ’
Malware’. Bajo este término se engloban los diferentes programas que tienen como objetivo infiltrarse en ordenadores ajenos. Dentro de esta categoría se encuentran los ‘gusanos,‘ los ‘bot’ y los ‘troyanos’.
’Vishing’. Fórmula de fraude que se encuadra en la tecnología Voip, es decir, telefonía por IP. El mecanismo sería similar al ‘phising’ pero dentro de esta nueva técnica. · 'Smshing’. Envío de ‘spam’ a los teléfonos móviles.
Queda poco menos de una semana para dar el pistoletazo de salida de la 11ª edición de CIT.
