Los riesgos se incrementan en el ciberespacio

LA CIBERCRIMINALIDAD crece m¨¢s r¨¢pido que la Red. Los internautas est¨¢n cada vez m¨¢s expuestos a que los malhechores consigan su informaci¨®n personal y la usen. De no tomar precauciones adecuadas, las empresas en red podr¨ªan perder la confianza de sus clientes. Algunos estiman que el paso actual podr¨ªa provocar un retroceso o contragolpe (backlash).

Los da?os alcanzaron en 2004 los 17,5 billones de d¨®lares, 30% m¨¢s que en 2003 seg¨²n Computer Economics (computereconomics.com). El aumento fue del 37% seg¨²n Cyber Source (cybersource.com).

Unos 54 millones de adultos estadounidenses han sido v¨ªctimas de alg¨²n tipo de robo de identidad, estima un estudio de First Data (firstdata.com). Una de las formas m¨¢s agresivas hoy es el phishing o env¨ªo de correo electr¨®nico que aparenta venir de una empresa conocida como eBay, Paypal o Yahoo con un pedido de informaci¨®n complementaria. El internauta cliquea el enlace pensando que lo va a llevar a su banco y se encuentra sin darse cuenta en un sitio criminal en el cual confirma su n¨²mero de tarjeta de cr¨¦dito y dem¨¢s datos personales.

Apenas 7,5 minutos despu¨¦s de haber recibido la informaci¨®n deseada los criminales empiezan ya a hurgar en las cuentas bancarias de sus v¨ªctimas

El n¨²mero de nuevos mensajes de 'phishing' crece a un promedio del 15% por mes, seg¨²n el APWF; detr¨¢s van a llegar el 'pharming' y el 'wiphishing'

Tales sitios tienen una vida muy breve (cinco o seis d¨ªas, seg¨²n Anti-Phishing Working Group). Una investigaci¨®n australiana (cuarto pa¨ªs por v¨ªctimas del phishing) mostr¨® que apenas 7,5 minutos despu¨¦s de haber recibido la informaci¨®n deseada los criminales hab¨ªan empezado ya a hurgar en las cuentas bancarias de sus v¨ªctimas.

El n¨²mero de nuevos mensajes de phishing creci¨® un promedio del 15% por mes entre julio de 2004 y abril del 2005 seg¨²n el APWG. Sin embargo, hay algo peor que el phishing. Su primo hermano, el pharming, consiste en infiltrar un programa en la computadora (por correo o cuando visita un sitio) para registrar el movimiento de las teclas y transmitir la informaci¨®n recopilada: n¨²mero de tarjeta de cr¨¦dito, contrase?as, etc.

M¨¢s reciente todav¨ªa, el wiphishing se presenta como una red Wi-Fi gratis. Pide informaci¨®n para dar acceso y el usuario, demasiado contento de poder acceder a la red desde un caf¨¦ o una plaza p¨²blica, la da con el mayor de los gustos. "De repente el perfil de riesgos ha crecido exponencialmente", explica Art Coviello presidente de RSA Security (rsa.com), especializada en seguridad para empresas. Las organizaciones criminales "han descubierto la red y se est¨¢n instalando masivamente".

ShadowCrew, un grupo organizado globalmente y desmantelado a final del a?o pasado por el servicio secreto estadounidense, ten¨ªa 4.000 miembros en varios pa¨ªses. "Al igual que la mafia, esos grupos de hackers tienen a sus padrinos para establecer estrategias, capos para dar ¨®rdenes y soldados para hacer el trabajo sucio", afirma la revista Businesseek, que se?ala que el FBI hizo de la lucha contra la cibercriminalidad su tercera prioridad despu¨¦s del terrorismo y de la contrainteligencia. No basta para tranquilizarnos. "Los usuarios tienen que asegurar su propia seguridad y dejar de comportarse como adolescentes", dijo Coviello durante la conferencia Fire in Review.

En EE UU los bancos pagan en caso de robo de tarjeta de cr¨¦dito (o de los datos necesarios para utilizarla en l¨ªnea), lo cual da cierta ilusi¨®n de protecci¨®n a individuos y empresas. Est¨¢n equivocados; los usuarios, porque de una manera u otra terminan pagando la cuenta; los bancos, porque de crecer la criminalidad por red corren el riesgo de perder la confianza del cliente.

"Nuestra investigaci¨®n muestra claramente que la mayor¨ªa de los consumidores consideran que los due?os de un sitio son los guardianes de su informaci¨®n personal y estiman que los negocios son responsables de la protecci¨®n de su identidad en red", mostr¨® un estudio realizado en 2004 por RSA. "Por primera vez, ciertos bancos han renunciado a proveer servicios en red por ser incapaces de enfrentarse al nivel de fraude," declara Coviello.