La penetración en redes y máquinas ajenas con el objetivo de robar datos y sustraer contraseñas, o para usarlas en atacar a otras, es uno de los fenómenos más extendidos de esta era digital
En pocos años el mundo se ha «virtualizado» a tal velocidad, que poco a poco comienzan a coexistir en la vida de las personas dos universos paralelos, el real y el virtual.
En esta cibersociedad mundial, al igual que en la real, también son muy comunes los diversos delitos, y entre esos el robo de datos es el que más se ha difundido en los últimos años, precisamente por la importancia que han adquirido las contraseñas de sitios web, correos electrónicos, redes sociales o sistemas de pago.
El robo por Internet y el correo electrónico se ha disparado a cifras alarmantes. En América Latina, por ejemplo, según datos de Karspersky Lab, solo entre 2009 y 2011 los ataques cibernéticos crecieron un 490 por ciento, casi quintuplicándose.
Argentina, Chile y especialmente Brasil son los países con mayor índice de criminalidad virtual, y en 2010, por citar un caso, el 36 por ciento de los virus troyanos bancarios provinieron de la nación carioca.
Lo más alarmante del tema es que todavía, a pesar de que consultoras como Cisco sitúan en varios miles de millones de dólares las pérdidas anuales como consecuencias de virus, troyanos, robo de datos, fraudes y otras modalidades, no existe una conciencia clara en la mayoría de los usuarios sobre lo peligroso del asunto.
Sigue primando el pensamiento de que a mí no me va a pasar, especialmente entre quienes menos acceden a Internet, olvidando que en la mayoría de los casos ellos no son las víctimas inmediatas, sino que sirven para atacar a otros, aunque como ya están infestados, algún día les puede tocar.
Una de las modalidades más expandidas de robo de datos es el llamado phishing, término derivado de fishing (pescar en inglés), en el cual los ciberdelincuentes se hacen pasar por bancos, empresas de tarjetas de crédito y hasta proveedores de servicios de telefonía e Internet, para lograr que sea el mismo usuario quien proporcione ingenuamente sus datos.
De esta forma, lo mismo pueden acudir a un correo electrónico falso —la forma más rudimentaria de la estafa—, que incluir en el cuerpo del mensaje un hipervínculo que lo redirige a una web falsa, donde debe rellenar las casillas con el número de cuenta o de tarjeta.
Así, de forma confiada, es el usuario quien da sus propios datos, aunque existen modalidades más sofisticadas, donde la máquina es infestada con un troyano, de forma tal que cuando la persona teclee la web del banco en su navegador, lo redirija a la falsa web.
En ocasiones, incluso, es la misma página oficial la atacada, y sin saberlo sus clientes van a parar a otra web similar, de donde son tomados sus contraseñas y datos de acceso.
Aunque parece poco probable que alguien caiga de forma tan ingenua en la trampa, estudios efectuados en Argentina por entidades como el Banco Francés o MasterCard, evidencian que casi el cinco por ciento de quienes reciben un correo electrónico de este tipo lo responden.
La cifra, aparentemente baja, es en realidad engañosa, pues estamos hablando de cientos de miles y hasta millones de correos falsos que envían los piratas informáticos, con lo cual por «muy pocos» que caigan en la estafa, las cuantías de robo son mayúsculas.
Si bien muchas personas creen que están a salvo del robo de datos por no poseer cuentas en bancos, o porque nunca han hecho una transacción electrónica con pagos on line mediante transferencias o tarjetas de crédito, muchas veces olvidan que en la gran mayoría de los ataques de phishing, no son ellos el blanco directo.
Suele ocurrir que la falta de cultura informática, la desactualización de los antivirus y programas, o la ausencia de políticas de seguridad en este sentido, crean el caldo propicio para los atracos de contraseñas de navegación por Internet, o propicien la entrada de intrusos al interior de las redes de entidades y empresas.
En este caso no es el mismo usuario el objetivo, sino el lugar donde trabaja, y puede que el robo no sea precisamente de dinero, sino de «información», uno de los bienes más codiciados por los piratas cibernéticos.
Datos conjuntos de estudios realizados por Panda Antivirus y Karspersky Labs evidencian que el «espionaje informático corporativo» creció el pasado año más de un 38 por ciento en el mundo, y que en la mayoría de los casos el denominador común fue la ineficiente cultura de seguridad informática.
A su vez, en otras ocasiones lo que se busca es «penetrar» las redes para convertir a las computadoras en «zombies» virtuales, ya sea para usarlas en el envío de correo basura o en los temidos ataques de denegación de servicio, donde se busca saturar a servidores de empresas o bancos, para así hacerlos «caer» y enmascarar los robos de datos o dinero.
Otra modalidad muy común es la instalación remota de los llamados keylogger o lectores de teclado, programas piratas que descifran lo que se escribe y lo envían remotamente al atacante, lo que muchas veces le permite descubrir datos claves.
Tampoco faltan los que ofrecen falsos antivirus, prometiendo hacer más segura la máquina, cuando en realidad son ellos mismos el peligro. Y tampoco hay que olvidar las amenazas que encierran las descargas de programas «crackeados» desde sitios de dudosa reputación, que en un altísimo porcentaje esconden programas malignos en su interior.
Años atrás, en esta misma página de Juventud Rebelde hemos publicado casos de personas que robaron datos personales de otras, ya sea haciéndose pasar por entidades, utilizando la ingeniería social para que otros instalaran ingenuamente ellos mismos programas malignos, y hasta aquellos que penetraron en cuentas ajenas de correo electrónico y redes sociales.
La poca cultura sobre el tema, junto a la considerable cantidad de programas apócrifos instalados, y el no cumplimiento de las medidas de seguridad informática previstas, son un caldo de cultivo propicio para la ocurrencia de estos hechos.
No se trata, como dice el refrán, de botar el sofá por la ventana y dejar por ello a un lado las bondades de la informática, y especialmente de Internet, sino saber utilizarlas sabiamente, tomando las precauciones necesarias para no engrosar la lista de incautos que caen en las redes de los piratas informáticos.
El reenvío de correos electrónicos en forma de cartas-cadena, que sirve a los cacos virtuales para recopilar direcciones, por ejemplo, es uno de los errores más frecuentes, extendido y casi imparable entre los usuarios cubanos.
Algo similar sucede con la falta de actualización de antivirus y programas, o su instalación de fuentes de dudosa procedencia, y hasta con el paso de máquina en máquina de memorias flash sin antes analizarlas previamente.
Es real también que muchas son las condiciones que actualmente facilitan estas vulnerabilidades informáticas, entre estas la necesidad de una mayor difusión de antivirus de factura nacional, por citar un ejemplo, o el incumplimiento de las medidas de seguridad informática previstas en entidades y empresas.
No obstante, la principal protección está en la necesaria cultura que deben adquirir los usuarios cubanos sobre el tema, en un país que cada vez se digitaliza más, y donde usted quizá hoy sea una vía utilizada para atacar a otros, pero en el futuro también se convierta en víctima.
27
