Los 'troyanos' dominan el fraude
Los ciberladrones de datos causan ya la mitad de los desfalcos 'online'
En las calles de Tel Aviv (Israel) el calor es sofocante, pero en la sala de control antifraude de la empresa RSA ni se nota. En un ambiente gris e impersonal, 15 j¨®venes inform¨¢ticos clavan los ojos en sus respectivas pantallas bajo el chorro del aire acondicionado. Uno de ellos, rubio y con coleta, recibe un aviso de un banco italiano que est¨¢ siendo v¨ªctima de un ataque de phishing: alguien ha clonado la web para intentar enga?ar a sus clientes. Tras teclear c¨®digos extra?os, Owen averigua que el clon se aloja en el servidor de la web de una empresa cordobesa de aceite de oliva y se pone en contacto con ellos para frenar el ataque. Mientras esto sucede, en la habitaci¨®n contigua David, otro inform¨¢tico, est¨¢ inmerso en tareas algo m¨¢s complejas. Tiene ante s¨ª un ordenador infectado con un troyano, un programa inform¨¢tico que se infiltra en los ordenadores con el fin de sustraer datos, suplantar identidades y alterar programas. David accede a la web (real) de una entidad bancaria e introduce su clave, "Pedro1234". Como si de una caja negra se tratara, el troyano registra la operaci¨®n en un lenguaje encriptado para que s¨®lo su due?o pueda descifrarlo.
Los virus se compran y se venden. Uno bueno cuesta 2.500 euros
Los expertos creen que el peligro est¨¢ en el descuido del propio usuario
La Red est¨¢ cambiando y el fraude online tambi¨¦n. Si en 2006 el phishing -falsos correos, generalmente sumulando entidades bancarias- supon¨ªa el grueso de los ataques que circulaban por los ordenadores espa?oles (el 86%, seg¨²n la compa?¨ªa S21sec), el a?o pasado se redujo a un 62%. En 2009, la modalidad en auge es silenciosa. Los troyanos, calculan los expertos, ya causan la mitad de los ataques.
?C¨®mo infecta un troyano un ordenador? Muchos lo hacen por la v¨ªa del tradicional spam (basura) o al descargar un v¨ªdeo. O se cuelan a trav¨¦s de webs perfectamente legales que han sido infectadas, como le sucedi¨® a la p¨¢gina oficial de Paul McCartney o a la de la revista Business Week.
Aunque los expertos aseguran que el fraude no supone ni el 1% de las operaciones online, mueve bastante dinero y supone todo un mercado con sus tarifas, su oferta y su demanda. Un troyano, por ejemplo, cuesta entre 300 y 2.500 euros (en el caso de uno muy exclusivo), pero tambi¨¦n los hay gratuitos y abiertos a las modificaciones de todo el que quiera mejorarlo. Una vez que los criminales logran nuestras claves bancarias, las ofrecen por paquetes en Internet (cada clave cuesta entre 0,3 y 0,8 euros si la cuenta no ha sido usada antes). Esta fase del fraude, la que se encarga de obtener nuestras claves, s¨®lo se embolsa el 20% del total. El grueso es para quienes logran sacar el dinero de la cuenta, la parte m¨¢s peligrosa y la que atrae a menos candidatos (uno de cada cuatro). Ellos son quienes se encargan de captar mulas (personas enga?adas mediante ofertas de trabajo falsas) o expertos en blanqueo de dinero. Estos ¨²ltimos se ofrecen voluntarios y compiten entre s¨ª, como se ve en la siguiente conversaci¨®n, capturada de un chat:
Electric master: "Soy bueno. S¨®lo cobro el 25%. Saadi es de Pakist¨¢n, no te f¨ªes de un paquistan¨ª. Siempre te traicionan".
Saadi: "Soy bueno. S¨®lo cobro el 20%. Electric-master es de Estados Unidos, no te f¨ªes de los americanos. Traicionan, como Bush :)".
Pero volvamos a los troyanos. ?Cu¨¢l es el alcance real de este peligro invisible? Dif¨ªcil saberlo. Yaron Shohat, responsable del ¨¢rea de antifraude de RSA -la divisi¨®n de seguridad de EMC-, calcula que el 25% de los ordenadores est¨¢n ya "infectados" y que s¨®lo el 20% de los antivirus los detectan. "Es una guerra perdida", opina. ?C¨®mo proteger entonces nuestras cuentas bancarias? "Por capas, como una cebolla. Poniendo filtros en cada etapa".
Alertas de seguridad que se activan cuando registran movimientos sospechosos en nuestras cuentas; inform¨¢ticos que se infiltran en foros del mercado negro para entorpecer la comunicaci¨®n entre criminales o que pasan horas para descifrar el modus operandi de un troyano. En esas estaban los inform¨¢ticos de la empresa de seguridad S21sec, cuando recibieron un mensaje: "por qu¨¦ no dejas ya esta m**rda. quieres que te ayude un poco? es que me da risa ver las horas que pasas sudando intent¨¢ndolo...". El autor del troyano burl¨¢ndose de su esfuerzo.
Valorar el alcance del fraude es dif¨ªcil, entre otras cosas porque los bancos no hablan del tema. Sin embargo, los responsables de seguridad de dos entidades, que piden anonimato, lanzan un mensaje tranquilizador: "El mayor peligro es el usuario. El uso que haga de Internet y que tenga un buen antivirus", dice uno. "M¨¢s que preocuparnos, nos ocupa", a?ade un segundo. "El fraude no afecta ni al 1 por mill¨®n de los movimientos. Es como los accidentes de avi¨®n. Hay muy pocos, pero cuando hay uno, es un l¨ªo".
Pescar ballenas y otras tendencias
El uso que le damos a la web est¨¢ cambiando y, con ¨¦l, los m¨¦todos de fraude. Las t¨¦cnicas para enga?ar a los clientes se van sofisticando. Entre las novedades, los expertos citan tres tendencias:
La primera se conoce como Man in the middle, algo as¨ª como "un hombre en medio" y sucede cuando una persona real interviene en el intento de fraude. Por ejemplo: un usuario recibe una llamada telef¨®nica de alguien que se presenta como un oficinista de su entidad y le pide "por seguridad" sus datos. Otro ejemplo: un internauta entra en la web de su banco y de pronto se abre una ventana de chat: alguien que se presenta como un empleado de la entidad le pide, "por seguridad", datos personales.
La segunda tendencia se conoce como Spear phishing o whaling (algo as¨ª como pesca de ballenas) y consiste en ataques dirigidos a personas concretas, normalmente con m¨¢s poder adquisitivo (o a los ordenadores de sus familiares o asistentes). Son ataques dirigidos y que se apoyan en la informaci¨®n que obtienen a trav¨¦s de sus redes sociales o sus correos electr¨®nicos. Sirva de ejemplo el siguiente mensaje, sacado de un foro: "Tengo acceso a una cuenta con m¨¢s de un mill¨®n de d¨®lares. Tengo el nombre de usuario y la clave. Tambi¨¦n he infectado su ordenador con un troyano y tengo acceso a su myspace y a sus cuentas de e-mail. Se aceptan ofertas".
La tercera modalidad es la que m¨¢s inquieta a empresas y Gobiernos: el robo de informaci¨®n confidencial. Ya que hay tantos ordenadores infectados con troyanos, ?por qu¨¦ no aprovechar la infraestructura para acceder a este tipo de informaci¨®n?
En cifras
- Seg¨²n la Asociaci¨®n de Usuarios de Bancos, Cajas y Seguros, el 16,7% de los espa?oles reconoce haber sido v¨ªctima de fraude en la Red, caus¨¢ndoles en su mayor¨ªa da?os superiores a 500 euros.
- En 2007, el 3,30% de personas que recibieron intentos de phishing reconocieron haber perdido dinero a causa del ataque (Gartner).
- Espa?a ocupa la sexta posici¨®n en el ranking mundial de actividad maliciosa, con el 4% de la actividad (Symantec, 2008).
- La empresa de seguridad Symantec tambi¨¦n detect¨® 69.130 anunciantes diferentes y 44.321.095 mensajes en los foros de la econom¨ªa sumergida del fraude online.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
