|
Riesgos en el ciberespacio |
|
|
El aumento de los delitos a través de Internet están poniendo a prueba los nuevos servicios en red.
LA CIBERCRIMINALIDAD crece más rápido que la Red.
Los internautas están cada vez más expuestos a que los malhechores
consigan su información personal y la usen. De no tomar precauciones
adecuadas, las empresas en red podrían perder la confianza de sus
clientes. Algunos estiman que el paso actual podría provocar un
retroceso o contragolpe (backlash).
Los daños alcanzaron en 2004 los 17,5 billones de dólares, 30% más que
en 2003 según Computer Economics (computereconomics.com). El aumento
fue del 37% según Cyber Source (cybersource.com).
Unos 54 millones de adultos estadounidenses han sido víctimas de algún
tipo de robo de identidad, estima un estudio de First Data
(firstdata.com). Una de las formas más agresivas hoy es el phishing o
envío de correo electrónico que aparenta venir de una empresa conocida
como eBay, Paypal o Yahoo con un pedido de información complementaria.
El internauta cliquea el enlace pensando que lo va a llevar a su banco
y se encuentra sin darse cuenta en un sitio criminal en el cual
confirma su número de tarjeta de crédito y demás datos personales.
Tales sitios tienen una vida muy breve (cinco o seis días, según
Anti-Phishing Working Group). Una investigación australiana (cuarto
país por víctimas del phishing) mostró que apenas 7,5 minutos después
de haber recibido la información deseada los criminales habían empezado
ya a hurgar en las cuentas bancarias de sus víctimas.
El número de nuevos mensajes de phishing creció un promedio del 15% por
mes entre julio de 2004 y abril del 2005 según el APWG. Sin embargo,
hay algo peor que el phishing. Su primo hermano, el pharming, consiste
en infiltrar un programa en la computadora (por correo o cuando visita
un sitio) para registrar el movimiento de las teclas y transmitir la
información recopilada: número de tarjeta de crédito, contraseñas, etc.
Más reciente todavía, el wiphishing se presenta como una red Wi-Fi
gratis. Pide información para dar acceso y el usuario, demasiado
contento de poder acceder a la red desde un café o una plaza pública,
la da con el mayor de los gustos. "De repente el perfil de riesgos ha
crecido exponencialmente", explica Art Coviello presidente de RSA
Security (rsa.com), especializada en seguridad para empresas. Las
organizaciones criminales "han descubierto la red y se están instalando
masivamente".
ShadowCrew, un grupo organizado globalmente y desmantelado a final del
año pasado por el servicio secreto estadounidense, tenía 4.000 miembros
en varios países. "Al igual que la mafia, esos grupos de hackers tienen
a sus padrinos para establecer estrategias, capos para dar órdenes y
soldados para hacer el trabajo sucio", afirma la revista Businesseek,
que señala que el FBI hizo de la lucha contra la cibercriminalidad su
tercera prioridad después del terrorismo y de la contrainteligencia. No
basta para tranquilizarnos. "Los usuarios tienen que asegurar su propia
seguridad y dejar de comportarse como adolescentes", dijo Coviello
durante la conferencia Fire in Review.
En EE UU los bancos pagan en caso de robo de tarjeta de crédito (o de
los datos necesarios para utilizarla en línea), lo cual da cierta
ilusión de protección a individuos y empresas. Están equivocados; los
usuarios, porque de una manera u otra terminan pagando la cuenta; los
bancos, porque de crecer la criminalidad por red corren el riesgo de
perder la confianza del cliente.
"Nuestra investigación muestra claramente que la mayoría de los
consumidores consideran que los dueños de un sitio son los guardianes
de su información personal y estiman que los negocios son responsables
de la protección de su identidad en red", mostró un estudio realizado
en 2004 por RSA. "Por primera vez, ciertos bancos han renunciado a
proveer servicios en red por ser incapaces de enfrentarse al nivel de
fraude," declara Coviello.
|
Geo Noticias