martes, 13 de abril de 2010

El "phishing", un delito que también pega en el uruguay

El fraude por correo electrónico registra cada vez más casos en el mundo, y Uruguay no es la excepción. Interpol recibe "millones" de denuncias de difícil esclarecimiento. Sugieren tener nombres de usuario y contraseñas bien resguardados.

El profesor Alfredo Prado recibió un correo electrónico firmado por la empresa Microsoft que anunciaba que gracias a un concurso entre sus usuarios se había convertido en acreedor de una laptop de última generación y una suma de dinero.

"Pensé que podía ser. Revisé toda la página, encabezamientos, firmas de Microsoft.

Parecía real", dijo Prado a El País. Sin embargo, las dudas comenzaron a surgir cuando el encargado de la supuesta oficina de la compañía en Londres explicó que Prado debería reclamar el premio con un número de código y mandar sus datos de usuario para que constara el reclamo del premio. "Después llegaron otras cosas que me empezaron a alertar", explica. Le presentaron dos opciones: retirar el premio en Londres o un envío por courier con gastos a pagar por el "ganador": 275 libras esterlinas y otros costos. En total, casi 12.000 pesos uruguayos. Luego comenzó el apremio: Prado tenía hasta el 7 de abril para reclamar el premio. Le pidieron más datos personales y prometieron un imposible envío en 48 horas.

Prado estuvo a punto de caer en lo que en tiempos de internet se conoce como phishing o fraude por correo electrónico. Es una estafa que consiste en utilizar e-mails en nombre de bancos, empresas de internet o de software para recopilar información confidencial. En muchos casos, las personas viajan a los destinos de donde proceden los correos.

El argentino Jorge Cella, encargado de seguridad informática de Microsoft para la región explica que las estructuras tras este tipo de delito internacional son mucho más complejas de lo que puede imaginarse.

Contrario a la idea de que es un solo delincuente el que arma la infraestructura -en otras oportunidades suele ser un pedido de ayuda o de transferencia de dinero de ciudadanos de países africanos- son grandes mafias con muchos recursos las que operan este tipo de delito a escala global. "Son empresas muy grandes que tienen hasta departamentos de marketing y de diseño", explica Cella. De ahí que no sea raro que Prado se haya encontrado con una web de Microsoft tan elaborada. Si bien la empresa no hace la denuncia a Interpol, trabaja en conjunto con los investigadores. También se suele hacer esto con los bancos, otro objetivo de los estafadores.

"Lo primero que hay que tener en claro es que nunca, absolutamente nunca las empresas como Microsoft, Google, Facebook, un banco o una tarjeta de crédito van a pedir información de usuario a través de un correo electrónico. Aunque sea un problema técnico o un concurso o lo que sea, todo se hace a través del sitio, en este caso microsoft.com", afirmó Jorge Cella.

Generalmente, las empresas no llegan más allá que a darle de baja a los servidores de donde vienen los correos, cosa que tampoco es fácil porque deben intervenir las empresas de comunicaciones y las cancillerías de los países de esos servidores.
Según el oficial de operaciones de Interpol en Uruguay, Leonardo Ruiz, hay "millones" de denuncias de ese tipo. "La metodología suele ser la misma. Este tipo de delito es tan frecuente en el mundo que para iniciar investigaciones específicas en países como Inglaterra la estafa tiene que superar los 5.000 euros", explica.

"Son estafas por montos pequeños para no llamar la atención. Las mafias pueden mandar cientos de miles de correos. Con que unos pocos les respondan ya hacen dinero", señala Cella. Según su experiencia, desarmar estos grupos es complicado por la escasa trazabilidad de Internet. "Es difícil porque el delincuente suele estar en un país, el servidor en otro y la víctima en otro. Tiene que haber muchísima coordinación".

Cómo evitar los engaños por e-mail
Entidades como bancos y grandes empresas de software tienen publicada su serie de consejos para evitar ser víctima de fraude por correo electrónico.

Antes que nada se recomienda no abrir el correo basura o spam. También se insiste en no abrir nunca correos cuyo origen se desconoce o si no existen garantías de que proviene de una fuente legítima.

Tampoco suele convenir hacer clic en un vínculo proveniente de un correo electrónico sospechoso porque puede propagar virus.

También se recomienda tener una especial consideración con los datos de correo. No se deben enviar nunca datos como usuario, contraseña o firma digital vía correo electrónico. Los mensajes en los que se solicita confirmar esos datos suelen ser fraudulentos. Se recomienda borrarlos.

Este tipo de correos fraudulentos trata de forzar al usuario a tomar una decisión inmediatamente aludiendo la pérdida de la oferta, del acceso a un servicio o de situaciones urgentes en relación con su cuenta.


El País, 13 de abril de 2010 - Sebastián Auyanet

No hay comentarios:

Publicar un comentario