Aumenta la cibercriminalidad

Los ciberdelincuentes explotan las debilidades humanas de manera muy sutil para eludir los mejorados sistemas informáticos de seguridad. El e-banking es uno de sus blancos principales.

En su último informe semestral, publicado este lunes en Berna, la Central de Registro y Análisis para la Seguridad de la Información (MELANI) advierte que los piratas emplean métodos altamente ingesiosos para influir en sus víctimas y obtener acceso a los sistemas informáticos y a sus datos personales.

Un medio cada vez más utilizado es, por ejemplo, el envio codificado de ‘mensajes perversos’ en un archivo adjunto, o invitando al internauta a presionar sobre un enlace que conduce a la página de un ciberdelincuente.

Algunos de esos programas analizan todo el ordenador de tal manera que pueden acceder a informaciones compartidas en busca de datos suceptibles de ser explotados financieramente.

Hay otros que graban los golpes en el teclado durante el acceso a un sitio web. Si se trata de páginas bancarias, los datos manipulados pueden servir para hacer transacciones financieras no autorizadas.

Peligrosos ‘mensajes nocivos’

Otra forma de usurpación de identidad proviene de los ‘mensajes nocivos’ que manipulan el navegador. Cuando el cliente está en contacto con su banco, los datos en la pantalla son falsificados. La víctima no se percata hasta el momento de constatar que el pago efectuado no corresponde al que quiso hacer.

‘Los mensajes nocivos’, que no logran detectar los antivirus corrientes, son frecuentemente difundidos desde sitios especialmente preparados. Ironía del destino, ellos infectan a veces los programas informáticos de seguridad. Las víctimas de esos robos de datos suelen ser personas, pero también empresas.

Ramificaciones internacionales

A los piratas les interesan todas las informaciones posibles: contraseña, secretos profesionales, datos sobre tarjetas de crédito, informaciones sobre el estado de cuentas, claves de licencia de programas informáticos. Ellos buscan asimismo -mediante mensajes y páginas Internet aparentemente respetables-, personas ingénuas o cómplices que les ayuden a transferir el producto de sus pillajes.

La Central de Registro y Análisis para la Seguridad de la Información pone también acento en la profesionalidad cada vez mayor y en las ramificaciones internacionales.

Los datos y las identidades obtenidas de modo fraudulento son utilizados por los cibercriminales para venderlos o para lanzar nuevos ataques.

Varios delitos en Suiza

En el segundo semestre de 2006 fue registrado un alto número de delitos económicos cometidos en Internet. En agosto, los clientes del banco Migros recibieron un mensaje que les pedía indicar la clave de acceso a sus cuentas. Otro instituto financiero fue víctima de un incidente similar.

De la misma manera ha sido presa de un mensaje que supuestamente provenía de la cadena alemana de información N24 y afirmaba que el banco había perdido 6.000 millones de euros durante un asalto. En realidad, el archivo adjunto contenía un programa informático destructor. Los ataques hechos desde el extranjero tienen ramificaciones incluso en Suiza.

Los bancos fictivos con supuestas filiales en Suiza o con un pseudo-membrete ‘swiss’ aparecen con insistencia en Internet. Por ejemplo en diciembre pasado, varios suizos recibieron correos anunciando la necesidad de agentes financieros; y provenían de una fictiva Porex Sarl, domiciliada en Sursee (Lucerna). Quien haya aceptado esa oferta se hizo culpable de blanqueo.

Un tribunal bernés emitió por primera vez en Suiza un veredicto sancionando la sustracción de datos. Tras ser juzgado culpable, un experto en informática, empleado de la sociedad Datasoport, había logrado ingresar a casi 27.000 archivos de la competencia, y dentro de las mensajerías espiadas habría destruido todos los pedidos de ofertas.

swissinfo y agencias