Asaltos en Internet

Escrito por Chitio Rendón el 27 de March de 2008

Actualmente las bases de datos de los bancos estan conectadas en red, lo que permite controlar las cuentas en cualquier agencia u oficina. Con esta característica los bancos han logrado crear ‘servicios en red’, lo que permite a un usuario manejar su cuenta a través de Internet en cualquier parte del mundo. Gracias a estos servicios es posible ejecutar utiles operaciones como consultas de movimientos hechos, transferencia de dinero a otras cuentas, pago de servicios o deposito valores a tarjetas de débito.

Hoy en día, este sistema ha tenido una gran aceptación en el mundo y también en Guatemala. Las transacciones electrónicas representan aproximadamente el 10 por ciento total de los clientes individuales en el país, y alrededor del 50 por ciento del las corporaciones y empresas del sistema financiero del país. En el 2007, el 52 por ciento de las operación en el Banco Industrial fueron ejecutadas en Internet. Este sistema tiene sus ventajas: se agilizan las transacciones, ya que antes solo era posible hacerlo en las ventanillas de la sagencias. Se reduce el un costo de las transacciones, tanto para los usuarios como para los bancos. Por ejemplo, el pago de un cheque tiene un costo aproximado de Q1.80, mientras que una operación electrónica tiene un valor alrededor de Q0.50. (Dardón, 2008)

A pesar del sin número de ventajas, este sistema tiene varias desventajas. Entre ellas se incluye el hecho que no cualquier persona tiene acceso a Internet; y entre el grupo limitado de personas que si lo tienen, existen usuarios que por ignorancia tendrán dificultad para usar dichos sistemas. Pero la mayora amenaza que atenta contra este sistema es el phishing. Hasta hace pocos años se creía que la única forma de hacer un robo era físicamente a través de asaltos o motines; pero en esta era digital, eso ha cambiado. Ahora se ejecutan robos digitales a través de métodos llamados phishing.

En Julio del 2006, Nerea Buruchaga de Bilbao, España sufrió un robo de dinero de una manera muy inesperada. Al tratar de sacar dinero en un cajero automático descubrió que habían desaparecido aproximadamente 6000 euros de su cuenta bancaria. Al acudir a la oficina bancaria, se determinó que esa misma mañana un desconocido había transferido a su cuenta los 6000 euros de Buruchaga. Inmediatamente se determinó el paradero del dinero y la identidad del malhechor; sin embargo había sido demasiado tarde porque el dinero ya había sido retirado y el de la cuenta del malhechor.

Al entrevistar a la victima, este relató que utilizaba el servicio en red del banco para realizar consultas de su cuenta. Aseguró que al ingresar al sistema, lo único que hacia era ingresar su numero de usuario y clave, y al estar dentro solo observaba sus movimientos bancarios sin hacer transacciones de dinero. Además comentó que nunca grabó sus passwords en ningún archivo de la computadora. Pero hubo un factor que determinó el origen del robo: en esa computadora él bajaba música, películas y software. Rápidamente se llegó a una conclusión: Nerea Buruchaga había sido victima de phishing. No se encontró al autor del delito, pero si capturaron a la persona que ejecuto el retiro de la cuenta ilegitima en un cajero. La persona capturada solo fue usada como un medio para retirar los valores, por lo que Buruchaga nunca recuperó su dinero. (Vallejo, 2006).

El phishing es un tipo de delito incluido en el ámbito de las estafas. Su objetivo principal es la adquisición de información confidencial de forma fraudulenta, como contraseñas, detalles de tipo bancario o datos de la tarjeta de crédito. Al encontrar dicha información, se podría hacer transferencia de valores a las cuentas del estafador, acceder a correos electrónicos para robar información, o utilizar la tarjetas de crédito de las victimas para realizar operaciones ilegales. (Jagatic, 2007)

Para obtener la información confidencial, el phishing utiliza diferentes métodos. Uno de ellos es por medio de correos electrónicos que aparentan ser mensajes genuinos de los bancos. Estos correos le indican al usuario que por diferentes motivos ingrese al ‘portal del banco’ a través de links que lo redirecciona a una página casi idéntica a la del banco. Estas son páginas hechizas que roban la información confidencial, ya que al ingresar sus datos en las casillas de acceso estos se guardan en una base de datos creada por el malhechor. Sucede lo mismo al imitar paginas Web de empresas de comercio electrónico y operadoras de tarjetas de crédito. (Dardón 2007)

Pero el método phishing mas común es la utilización de programas espías denominados ‘spyware’. Estos programas vienen alojados en archivos que se bajan de Internet como música, películas o aplicaciones. Se instalan y trabajan secreta y automáticamente. Su metodología se resume a registrar todos los datos escritos a través del teclado. Estos datos son trasladados fuera de la computadora del usuario para ser almacenados en bases de datos externas. Entonces, si el usuario escribe su numero de cuenta y password en un portal bancario, el programa espía lo registrara para luego usarlo ilegítimamente. (Ames, 2004).

El caso de Buruchaga no es el único. Actualmente casos similares se dan en todo el mundo y sus epicentros son Estados Unidos, Corea del Sur, Brasil e India. Emmanuel Santiago, experto de Websense Inc., afirmó que mensualmente se reciben aproximadamente 50 mil denuncias a nivel mundial de robo de identidad a través de Internet, y aumenta a un ritmo de 10 por ciento cada mes. Guatemala también a sido alcanzada por dicho fenómeno. Carlos Rodríguez, ingeniero de McAffe para Centroamérica, dijo que el 70 por ciento de los usuarios de Internet guatemaltecos han sido afectados por virus, spyware, spam o phishing. (Dardón, 2007).

Por eso, hay que tomar precauciones y navegar en Internet con cuidado. No se debe responder correos que soliciten datos confidenciales aunque el mensaje tenga la apariencia de una identidad financiara. Si se hacen transacciones financieras en un sitio público, como un laboratorio de computación o un café Internet, se deberá utilizar el teclado en pantalla, el cual es un herramienta incluida en el sistema operativo que permite abstenerse del uso del teclado físico y evadir a los posibles programas espías. Y finalmente, se aconseja proteger la computadora a través de antivirus y anti-spywares. (Dardón, 2007).

Referencias Bibliográficas:

Ames, W. (2004, Septiembre/Octubre). Understanding spyware: risk and response. IT Professional, 6(5), 25- 29. Extraído de aquí.
Dardón, B. (2008, Enero 28). Crece el uso de banca virtual . Prensa Libre. Extraído de aquí.
Dardón, B. (2007, Agosto 13). Phishing amenaza a usuarios de Internet. Prensa Libre. Extraído de aquí.
Jagatic, T. N., Johnson, N. A., Jakobsson, M., & Menczer, F. (2007, Octubre). Social phishing. Communications of the ACM, 50, 94-100. Extraido de aquí.
Vallejo, M. (2006, Noviembre 1), Dos parejas vascas denuncian el robo de dinero de su cuenta a través de Internet. El Correo. Extraído de aquí.

Estas entradas también te pueden interesar:

Categorías: Internet, Universidad

Compartir:: Facebook; Twitter; StumbleUpon!; Reddit; Digg

1 Comentario →

Oo--MiLi--oO link

jajajajajajajjaja q chilera tu imagen ejej!!

Reply

Deja tu comentario

Nombre (requerido):

Correo (requerido, no será publicado):

Tu Website o Blog (no es requerido)

Comentario:

Antes de comentar lee esto: Gracias por dejar tu comentario en el Blog de Chitio Rendón. Es muy probable que cualquier comentario que escribas aquí no sea leído por las personas de quien se habla en este artículo. Así que antes de comentar, recuerda que el fin de hacerlo es complementar, discutir y agregar información a lo que previamente fue escrito. Si quieres que tu foto aparezca en los comentarios, regístrate gratis en Gravatar. Todos los comentarios están sujetos a cualquier moderación.

Chequea los subsiguientes comentarios por medio de RSS