22 jul 2005

Los ciberestafadores tardan siete minutos y medio...

Fuente: El País

LA CIBERCRIMINALIDAD crece más rápido que la Red. Los internautas están cada vez más expuestos a que los malhechores consigan su información personal y la usen. De no tomar precauciones adecuadas, las empresas en red podrían perder la confianza de sus clientes. Algunos estiman que el paso actual podría provocar un retroceso o contragolpe (backlash).

Los daños alcanzaron en 2004 los 17,5 billones de dólares, 30% más que en 2003 según Computer Economics (computereconomics.com). El aumento fue del 37% según Cyber Source (cybersource.com).

Unos 54 millones de adultos estadounidenses han sido víctimas de algún tipo de robo de identidad, estima un estudio de First Data (firstdata.com). Una de las formas más agresivas hoy es el phishing o envío de correo electrónico que aparenta venir de una empresa conocida como eBay, Paypal o Yahoo con un pedido de información complementaria. El internauta cliquea el enlace pensando que lo va a llevar a su banco y se encuentra sin darse cuenta en un sitio criminal en el cual confirma su número de tarjeta de crédito y demás datos personales.

Tales sitios tienen una vida muy breve (cinco o seis días, según Anti-Phishing Working Group). Una investigación australiana (cuarto país por víctimas del phishing) mostró que apenas 7,5 minutos después de haber recibido la información deseada los criminales habían empezado ya a hurgar en las cuentas bancarias de sus víctimas.

El número de nuevos mensajes de phishing creció un promedio del 15% por mes entre julio de 2004 y abril del 2005 según el APWG. Sin embargo, hay algo peor que el phishing. Su primo hermano, el pharming, consiste en infiltrar un programa en la computadora (por correo o cuando visita un sitio) para registrar el movimiento de las teclas y transmitir la información recopilada: número de tarjeta de crédito, contraseñas, etc.

Más reciente todavía, el wiphishing se presenta como una red Wi-Fi gratis. Pide información para dar acceso y el usuario, demasiado contento de poder acceder a la red desde un café o una plaza pública, la da con el mayor de los gustos. "De repente el perfil de riesgos ha crecido exponencialmente", explica Art Coviello presidente de RSA Security (rsa.com), especializada en seguridad para empresas. Las organizaciones criminales "han descubierto la red y se están instalando masivamente".

ShadowCrew, un grupo organizado globalmente y desmantelado a final del año pasado por el servicio secreto estadounidense, tenía 4.000 miembros en varios países. "Al igual que la mafia, esos grupos de hackers tienen a sus padrinos para establecer estrategias, capos para dar órdenes y soldados para hacer el trabajo sucio", afirma la revista Businesseek, que señala que el FBI hizo de la lucha contra la cibercriminalidad su tercera prioridad después del terrorismo y de la contrainteligencia. No basta para tranquilizarnos. "Los usuarios tienen que asegurar su propia seguridad y dejar de comportarse como adolescentes", dijo Coviello durante la conferencia Fire in Review.

En EE UU los bancos pagan en caso de robo de tarjeta de crédito (o de los datos necesarios para utilizarla en línea), lo cual da cierta ilusión de protección a individuos y empresas. Están equivocados; los usuarios, porque de una manera u otra terminan pagando la cuenta; los bancos, porque de crecer la criminalidad por red corren el riesgo de perder la confianza del cliente.

"Nuestra investigación muestra claramente que la mayoría de los consumidores consideran que los dueños de un sitio son los guardianes de su información personal y estiman que los negocios son responsables de la protección de su identidad en red", mostró un estudio realizado en 2004 por RSA. "Por primera vez, ciertos bancos han renunciado a proveer servicios en red por ser incapaces de enfrentarse al nivel de fraude," declara Coviello.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!