robo de datos en la web

Crece la inquietud por estafas virtuales

Se trata de un delito característico de las economías más desarrolladas y con mayor nivel de bancarización y que de a poco va desembarcando en la Argentina. Se lo llama “phishing” y es la obtención, mediante un engaño, de datos confidenciales de cuentas bancarias, para luego robar el dinero. Se envían mails a los clientes de los bancos con una carta que simula una comunicación oficial y en la que se les pide que actualicen las claves secretas. En España se estima que hubo unos 300.000 damnificados en los últimos años. En la Argentina, 285 casos denunciados.

Por Euridice Ferrara

La cuestión es ser o no ser: ¿pescados o pescadores? El Banco Central y las entidades financieras alertan desde sus páginas web sobre un delito que está a la pesca de usuarios y por eso se llama “phishing”. Deriva de la palabra en inglés fishing (pescar o estar a la pesca) y refiere a una nueva estafa virtual que en el último año ha incrementado su agresividad en la Argentina.

Daniel Monastersky, abogado especialista en derecho informático, indicó que “no hay estadísticas oficiales porque es información que compromete a los bancos. Pero la Arcert (una entidad que centraliza incidentes en redes de la Administración Pública Nacional y depende de la Subsecretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros) comunicó que se intervino en 285 casos en lo que va de este año”.

En el mundo, una de cada cuatro personas es víctima de este fraude informático que mueve miles de millones de dólares en Estados Unidos, Inglaterra y España, donde los damnificados habrían sido unos 300.000 en los últimos años.

“Estos países cuentan con un mayor volumen de bancarización y de usuarios de Internet. Mientras que en la Argentina, buena parte de la población está por debajo del nivel de pobreza y no todos tienen acceso a Internet”, explicó Raúl Fiori, coordinador de la Comisión de Fraudes Bancarios de la Asociación de Bancos de la Argentina (ABA).

Mucho se ha dicho sobre los hackers, por ejemplo, que sienten placer al franquear la ley porque es la única forma de obtener poder. El phishing, en cambio, es considerado un sofisticado e ingenioso engaño que además persigue un fin económico. ¿De qué se trata esta vez? El estafador o phisher se hace pasar por una persona o entidad bancaria a través de un correo electrónico cuyo diseño simula ser una comunicación oficial. Se solicita a los destinatarios que actualicen datos confidenciales, como contraseñas u otra información de sus cuentas bancarias, a través de un link (dirección de Internet) que lleva a una página web falsa. Una vez que se ingresan los datos, se transmite automáticamente al phisher la información personal para robar su identidad, hacer compras y usar en forma indiscriminada su cuenta y nombre. En esas falsas comunicaciones, habitualmente, se amenaza con el cierre de las cuentas y, en caso de no responder el mail, se advierte que se cobrará una tarifa. El texto también puede decir que “se han detectado accesos a su cuenta desde diferentes direcciones” y aducen que para mejorar la seguridad de sus clientes, deben verificar su actividad reciente y reconfirmar sus datos.

Sigue

Otra metodología, que deviene del phishing, es el “smishing” que es lo mismo pero a través de mensajes de texto a teléfonos móviles, o el “vishing”, en vez de dar una dirección falsa, en el mail se indica un teléfono adónde llamar y discar los datos correspondientes. Una vez digitada la información requerida, le comunican un error y se da por finalizada la llamada. Sus datos han sido robados.

En nuestro país, no hay ningún ente estatal que se encargue de llevar un registro sobre estos fraudes informáticos. Ni la Comisión Nacional de Comunicaciones ni las entidades bancarias ni las consultoras en seguridad informática ni las empresas que venden softwares para proteger las computadoras quieren arriesgar datos precisos. Pablo Anselmo, gerente de Seguridad Informática de Microsoft del Conosur, negó tener datos sobre el aumento de ventas de softwares antiphishing en el país. Pero admitió que “las informaciones engañosas llegan mayormente por medio del correo no deseado.” Con igual hermetismo, en Yahoo Argentina nadie se hizo cargo de comunicar la cantidad de mails no deseados que ingresan en las casillas de usuarios. Sólo informan que “la tecnología DomainKeys proporciona una forma única de verificar la autenticidad de los mensajes de correo electrónico.”

Tanto en la Arcert y en el Banco Central tienen directivas claras sobre la protección informática que deben cubrir las entidades bancarias. En cuanto a la prevención, hay dos aspectos a tener en cuenta: uno es el tecnológico (instalar softwares firewall o antimadware y mantener actualizados los antivirus en las computadoras) y el más importante es el cultural, combinado con una fuerte educación y asesoramiento (ver recomendaciones). Ahora, entonces la cuestión es ser pescadores y no pescados por los phisher.

Variantes de robo

El phishing es el robo de datos confidenciales, generalmente bancarios, a través de internet.

El smishing es una variante del anterior. Se roban datos a través de mensajes de textos enviados a los teléfonos móviles.

El vishing es otro tipo de robo. También se envía un mail en el que se pide la actualización de datos y se da un número de télefono, en el que se deben marcar los números de las claves.

En todos los casos, se trata de diversos tipos de fraude. Los pescadores de datos se hacen pasar por entidades bancarias o de otro tipo para obtener datos confidenciales. Por eso los bancos recomiendan no aceptar este tipo de comunicaciones.