16 febrero 2014

Robo por internet apela a la solidaridad y ambición con “cuento del tío digital”

Las cuentas de correo electrónico se encuentran vulnerables a los ataques de hackers, piratas informáticos, phishings (suplantación de identidad) y crackers, que obtienen información ajena en el Internet con diferentes fines, principalmente económicos y publicitarios.

En los últimos años, se han incrementado los casos del “cuento del tío digital”, por parte de crackers, es decir, delincuentes que apelan a la solidaridad y la ambición de los usuarios. Crean mensajes de correo electrónico y sitios web engañosos para hackear o robar información y utilizarla con fines ilícitos. Se hacen pasar por los amigos o conocidos de las víctimas para pedir ayuda frente a una desgracia.

Por otro lado, piden la actualización de datos y ofrecen premios mencionando a empresas importantes.

Recientemente se presentaron casos donde estos cibercriminales se mimetizaron en los contactos de las personas para, a través de sus correos electrónicos, contar historias que conmueven y pedir dinero prestado. Nadie puede sospechar de un amigo.

“Espero que esto te llegue a tiempo, hice un viaje a Crowndale (cambia según el caso), Reino Unido y me fue robado el bolso con mi pasaporte internacional, tarjetas de crédito dentro. La Embajada está deseando ayudarme con dejarme tomar un vuelo sin mi pasaporte, solo que tengo que pagar por el billete y cubrir las cuentas del hotel”, dice el mensaje.

Agrega: “en esta inoportuna situación he pensado en pedirte un préstamo rápido de fondo que puedo devolverte tan pronto que regrese. Necesito como 2,450 dólares (el monto varía en otros casos) para cubrir mis gastos. Realmente necesito estar en el próximo vuelo. Si puedes obtener los fondos envíalos por Money Gram eso será muy bueno porque es la mejor opción que tengo. Me dieron un carnet temporal en la Embajada así que eso no será un problema (...) Siento mucho cualquier inconveniencia que podría causarle esto. Puedo enviarte los detalles en cómo hacer. Espero ansiosamente tu respuesta”, concluye la misiva.

Esta es una señal de que hubo un robo de identidad y la persona que supuestamente envió el mensaje perdió toda la información que se encontraba almacenada en su bandeja de entrada. No puede abrir su correo electrónico, su cuenta está bloqueada.

Mientras tanto, el receptor, al tratarse de un correo de su amigo corre el riesgo de creer la historia y enviar el dinero siguiendo todos los pasos que le indican en la misiva. En otros casos, basta que se abra ese correo para que caiga otra víctima y a su nombre pidan dinero a todos sus contactos y el amigo pierda su información. Esa cadena puede ser infinita.

AFECTADOS El director ejecutivo de la Asociación Nacional de la Prensa (ANP), Juan León Cornejo, reconocido periodista y columnista de OPINIÓN, fue afectado con este “cuento del tío digital”. El correo hackeado decía que estaba en Edimburgo y pedía, en este caso, 2.000 dólares. Fueron sus colegas en Bolivia y amigos en Buenos Aires (Argentina) y Quito (Perú) que le alertaron de esta situación. Al querer desmentir este hecho, su correo electrónico, no respondía a su contraseña. Siguió intentando a través de Google, pero los requerimientos para poder recuperar su cuenta eran difíciles de cumplir como la fecha cuando abrió el correo electrónico y el nombre clave del nieto que anotó al abrirlo.

“Mi correo tenía más o menos 10 años de antigüedad, perdí todos mis contactos, pero lo peor son mis archivos de correos enviados”, explicó.

Dijo también que esto sucedió el 27 de diciembre y hasta ahora no pudo recuperar ni el 10 por ciento de sus contactos.

El presidente de la Cooperativa Mixta de Telecomunicaciones de Cochabamba (Comteco), Jaime de Ugarte, fue otra víctima del hackeo hace 10 días. También intentó ingresar a su cuenta de correo electrónico y no fue posible.

La alerta la dieron sus amigos y familiares que al conocer de su “desgracia” le llamaron inmediatamente a su número de celular y descubrieron que se trataba de una estafa.

“Eran amigos dispuestos a colaborarme, yo lo hubiera hecho, pero afortunadamente pudimos comunicarnos y evitar este robo electrónico”, indicó.

Lamentó que este “modus operandi” afecte los valores de las personas, en especial de aquellas que actúan de buena fe. De Ugarte descubrió que el phishing que sufrió fue tras la pérdida de su iPod.

Apuntes.

Craker

Es una persona que rompe algún sistema de seguridad con fines de lucro, protesta o desafío.

Hacker

Es una persona experta que se dedica a intervenir y/o realizar alteraciones técnicas con buenas o malas intenciones sobre un producto o dispositivo. Busca el libre acceso a la información.

Piratas informáticos

Lejos de considerarse expertos en tecnología, su interés está dado por la copia y distribución ilegal de información, productos y conocimiento.

Phishing

También se conoce como suplantación de identidad. Es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información sobre tarjetas de crédito u otra información bancaria).

Por el dinero fácil y seguro

A las cuentas de correo electrónico llegan mensajes señalando que el titular de esa cuenta ganó un premio consistente en dinero. También piden ayuda a cambio de un porcentaje de una herencia. “Felicidades, este mensaje es para notificarle que ha ganado la suma de 215.810.00 euros. Sea informado de que esta promoción se llevó a cabo a través de Internet en todo el mundo por una selección aleatoria, los participantes y ganadores fueron escogidos al azar”, se explica. Dice también que para demandar el premio se debe contactar con una persona de quien dejan su nombre completo a un número de teléfono o a un correo electrónico. En este caso piden alguna cuenta bancaria.

Otro mensaje, que fue muy común hace cuatro años, fue la llamada “estafa nigeriana”, que era la historia de una mujer que quedó viuda en África y tenía cáncer. Decía que su marido le dejó un millón cien mil dólares (el monto varía) en el banco y estaba dispuesta a donar ese dinero para orfanatos y viudas. La estafa consistía en pedir el depósito de una suma para recibir la fortuna que en realidad era inexistente.

“Implantar un virus es sencillo, lo puede hacer desde un niño hasta una banda internacional”

El consultor en Tecnologías de la Comunicación Marcelo Durán explicó que los fraudes tecnológicos se dan en todo el mundo.

El objetivo es ingresar a la cuenta y puede hacerlo con la sugerencia de “ver más detalles”, “ver foto” o abrir “archivos adjuntos”.

“Puede hacerlo un chico de 14 años desde su casa o una banda internacional en Rusia, no hay forma de rastrear. No se puede individualizar a un responsable”, señaló.

Dijo también que el fraude en línea es común y las técnicas para crear mensajes de correo electrónico y sitios web cada día son más complejas, lo que impide detectar los fraudes.

El experto aseguró que es posible protegerse de los virus que a veces tienen por objetivo el espionaje, pero más adelante aparecen otros.

Este es el caso del phishing, una forma de suplantar la identidad donde se requiere de un poco más de tecnología. Lo que hace el criminal es crear un correo con el logo y todos los elementos de una entidad bancaria solicitando confirmar los datos.

“Durante nuestro mantenimiento regular y procesos de verificación de los datos entregados por nuestros clientes, hemos detectado un error en la información que usted ha proporcionado a la entidad bancaria”, dice el comunicado.

Al final pide hacer “clic” en un link para actualizar los datos y un mensaje que dice “solo para clientes Bisa”.

Esta es la forma más común de robar información y en algunos casos de obtener el PIN (clave) de una cuenta bancaria para obtener dinero. Este modus operandi es más fácil de rastrear, ya que las entidades bancarias tienen sistemas especializados.

CONSEJOS Durán recomendó cautela al usar una cuenta de correo electrónico. Señaló que lo ideal sería tener al menos dos (cuentas) para no sentir los efectos en caso de que se dé un hackeo.

“No hay manera de regular este tipo de delitos por la cantidad de herramientas tecnológicas que existen. Solamente queda protegerte y tomar las precauciones respectivas. Lo interesante es que es un robo personalizado, a través del correo de una persona conocida por el usuario”, acotó.

Los objetivos del fraude informático son la venta de información para “bombardear” con publicidad a las cuentas que se obtienen.

Otra de las recomendaciones es no responder a mensajes de correo electrónico que soliciten información personal, no hacer “clic” en los vínculos de mensajes sospechosos y cambiar las contraseñas con frecuencia.

Piden más de $us 100 para hackear correos electrónicos



En el Internet existen diferentes páginas que ofrecen el hackeo y recuperación de cuentas de Hotmail y Facebook a “precios módicos”. Las intenciones pueden ser buenas y malas, el término se relaciona con un virus y espías peligrosos que pueden causar graves daños. Los que ofrecen ese servicio son personas que realizan modificaciones a un programa para mejorar o alterar su funcionamiento.

El servicio no es gratuito y antes de enviar algún tipo de contraseña se debe realizar el pago de 100 dólares por cada cuenta vía Western Unión.

En la web se encuentran mensajes que piden el servicio de estas personas.

“Lamentablemente tengo un problema con una persona que me estafó dinero y quisiera ver si encuentro indicios en su correo que puedan corroborar la estafa”, envió una persona al forowebgratis.com.

También se ofrece el hackeo de MSN y base de datos, además de ayuda en programación y animación en 2 y 3D. El ofertante aclara que se debe enviar las consultas a un determinado correo y que “por si se olvidan solo hago esas cosas por lo bueno, porque soy un hacker no un craker”. Estas personas pueden ser juzgadas por los delitos de robo.

En el archivo hemerográfico de diferentes medios se encontró un caso, del 24 de julio de 2012, donde un experto en informática fue enviado a la cárcel de San Pedro (La Paz) tras ser encontrado culpable de clonar la página web del banco Bisa para robar más de 20 mil dólares. Fue detenido cuando intentaba cobrar 8 mil dólares. David Alanoca operaba con una red informática que se dedicaba a hacer transferencias electrónicas de dinero.

No hay comentarios:

Publicar un comentario