Los ciberladrones copian en silencio todo lo que se teclea

En general, quienes usan el correo electr¨®nico no saben protegerse lo suficiente contra los mensajes de phishing [pesca en sentido figurado] que fingen ser de un banco o una empresa, pero que en realidad son intentos de robar contrase?as u otra informaci¨®n personal. Hay indicios de que entre los ciberdelincuentes mundiales la pesca quiz¨¢ est¨¦ ya pasada de moda.

En algunos pa¨ªses, como Brasil, ha sido eclipsada por una forma a¨²n m¨¢s virulenta de estafa electr¨®nica: el uso de programas de detecci¨®n de pulsaciones [keyloggers] que copian en silencio lo que teclean los usuarios del ordenador y env¨ªan la informaci¨®n a los estafadores.

A menudo estos programas se ocultan dentro de otros y despu¨¦s infectan la m¨¢quina, lo que los sit¨²a en la categor¨ªa de programas nocivos conocidos como "caballos troyanos" o simplemente "troyanos".

A mediados de febrero, la polic¨ªa federal brasile?a detuvo en la ciudad norte?a de Campi?a Grande y en varios Estados circundantes a 55 personas -nueve, menores- por insertar en los ordenadores de incautos brasile?os detectores de pulsaciones que registraban lo que ¨¦stos tecleaban cuando visitaban sus bancos en Internet. Los diminutos programas devolv¨ªan los nombres de usuario y las contrase?as a la banda. Seg¨²n la polic¨ªa brasile?a, el fraude ascendi¨® a unos 4,7 millones de d¨®lares procedentes de 200 cuentas diferentes en seis bancos desde mayo.

El objetivo de estos delincuentes es infectar los ordenadores de la misma forma que los virus. La diferencia es que los programas detectores de pulsaciones explotan los fallos de seguridad y controlan la senda que env¨ªa los datos del teclado a otras partes del ordenador. Es un sistema m¨¢s agresivo que la pesca, m¨¢s basada en la impostura que en la infecci¨®n, y que enga?a a la gente para que d¨¦ su informaci¨®n a un sitio de Internet falso.

A menudo los programas est¨¢n ocultos en descargas de programas ordinarios, adjuntos de correo o archivos compartidos en redes iguales. Incluso pueden estar insertos en p¨¢ginas web, aprovechando las caracter¨ªsticas del explorador que permiten a los programas activarse autom¨¢ticamente. "Estos troyanos son muy selectivos", explica Cristine Hoepers, directora del Equipo de Respuesta a Emergencias Inform¨¢ticas brasile?o. "Controlan la navegaci¨®n que realizan las v¨ªctimas, y s¨®lo empiezan a registrar informaci¨®n cuando el usuario entra en sitios de inter¨¦s para el estafador". Y a?ade: "En Brasil raramente vemos la pesca tradicional".

De acuerdo con los datos recopilados por empresas de seguridad inform¨¢tica en 2005, el uso de "programas delictivos" como los detectores de pulsaciones para robar claves de usuario y contrase?as -y en ¨²ltimo t¨¦rmino dinero en efectivo- se ha disparado. A menudo los delitos son internacionales, y ponen en riesgo a los usuarios de cualquier parte. "Es el futuro", afirma Peter Cassidy, secretario general del Grupo de Trabajo Antifraude, consorcio de empresas y polic¨ªas que lucha contra el fraude y la usurpaci¨®n de identidades en Internet. El grupo de Cassidy descubri¨® que el n¨²mero de p¨¢ginas de Internet de las que se sabe ocultan este tipo de c¨®digo malicioso se duplic¨® entre noviembre y diciembre, superando las 1.900. La empresa de antivirus Symantec ha informado de que la mitad de los programas maliciosos que detecta no est¨¢n dise?ados para da?ar los ordenadores, sino para recoger datos personales.

En el transcurso de 2005, iDefense, una unidad de Verisign que informa sobre seguridad inform¨¢tica a organismos p¨²blicos y empresas, cont¨® 6.000 variantes distintas de detectores de pulsaciones, un aumento del 65% respecto a 2004. Casi un tercio de todos los c¨®digos maliciosos rastreados por la empresa contienen ahora alg¨²n componente de detecci¨®n de pulsaciones.

Y el SANS Institute, un grupo que forma y titula a profesionales de la seguridad inform¨¢tica, calcula que en el pasado oto?o en EE UU lleg¨® a haber 9,9 millones de ordenadores infectados con detectores de pulsaciones de uno u otro tipo, poniendo hasta 2.400 millones de d¨®lares en cuentas bancarias -y quiz¨¢ mucho m¨¢s- literalmente al alcance de los estafadores.

En la mayor¨ªa de los casos, un programa para la detecci¨®n de pulsaciones o similar simplemente espera a que se visiten ciertos sitios, como la p¨¢gina de un banco, o una cuenta de cr¨¦dito electr¨®nica, o que se introduzcan ciertas claves -DNI por ejemplo- para activarse. Lo tecleado se guarda en un archivo, se copian los formularios, e incluso se pueden tomar silenciosamente fotos de la pantalla de un usuario. Despu¨¦s, la informaci¨®n se env¨ªa a un sitio de Internet o a un servidor de espera donde un programa diferente, o ladr¨®n, repasa los datos en busca de informaci¨®n ¨²til. La tecnolog¨ªa para capturar textos e im¨¢genes de pantalla no es nueva ni especialmente avanzada. Los detectores de pulsaciones incluso se venden comercialmente como herramientas para controlar qu¨¦ hacen los ni?os en Internet.

Quiz¨¢ sea sea su sencillez la que hace que los detectores de pulsaciones sean tan populares entre los ladrones. "La pesca exige mucho tiempo y esfuerzo", explica David Thomas, jefe de la secci¨®n de intrusi¨®n inform¨¢tica de la Oficina Federal de Investigaci¨®n. "Este tipo de programa es una forma mucho m¨¢s eficaz de conseguir lo que quieren".

Tambi¨¦n la programaci¨®n suele ser bastante elemental, seg¨²n Eugene Kaspersky, cofundador de Kaspersky Labs, una empresa internacional de antivirus y seguridad inform¨¢tica con sede en Mosc¨².

"Los puede crear un pirata de 12 a?os", dice. "Me temo que si el n¨²mero de delincuentes aumenta a esta velocidad, las empresas de antivirus no podr¨¢n crear una protecci¨®n adecuada". Y a?ade que ha llegado el momento de la operaci¨®n internacional entre investigadores, que est¨¢n abrumados por la naturaleza mundial de la ciberdelincuencia. "En la calle Internet hay muchos m¨¢s delincuentes que polic¨ªas", dice Kaspersky.