alertan sobre el “phishing criollo”

Un empleado recibe por correo una tarjeta de crédito que nunca solicitó, lista para usar. Un matrimonio de profesionales atiende en un día tres llamados de empresas que tratan de venderles servicios de medicina prepaga, seguros y un auto.
Al gerente de una empresa le llega un correo electrónico de su banco, que le pide actualizar su clave de seguridad. Más que frente a molestias cotidianas, estas personas pueden estar ante casos de robo de datos personales, una de las “epidemias” actuales más comunes en Internet.
Los “hackers” ya dejaron de ser aquellos “rebeldes sin causa”, locos por mostrar su pericia con las computadoras y ahora buscan ser parte de un negocio más que redituable.
Se sabe desde hace mucho: la información es dinero y la información personal, aún más.
Días atrás trascendió que la Justicia investiga un masivo robo “físico” de datos: se intenta determinar si la información sobre 12 millones de argentinos salió de las oficinas de la ANSES y fue a parar a una empresa privada.
El titular del organismo, Sergio Massa, se mostró preocupado por el mal uso que podría darse a la información: explicó a la prensa que los datos “se podrían usar para una política comercial direccionada” y puso como ejemplo la posibilidad de “armar con fines comerciales un listado de correo electrónico con todas las mujeres con dos hijos que ganan más de 1.000 pesos”.
La usurpación de información personal puede terminar en meras incomodidades o en verdaderas estafas.
Asimismo, el robo de datos personales puede hacerse poniendo el cuerpo -mediante el hurto de DNIs o de bases de datos físicas-, pero también por Internet: una de las modalidades más difundidas es la que se conoce como “phishing”.
A través de diferentes tácticas de confusión y camuflaje se busca que los usuarios entreguen sus datos personales -por ejemplo, mediante el uso de planillas electrónicas que simulan pertenecer a empresas reconocidas-
La evolución de los “hackers” marcó a través de los años los cambios en las principales modalidades de ataque a los usuarios.
Si en una primera etapa se apuntaba a los atentados “físicos” -destruir el normal funcionamiento de los equipos-, luego se pasó al sabotaje “sintáctico” -inutilizar el software-, y en la actualidad se dice que los “hackers” se dedican al “ataque semántico”: léase, robo de información personal.
La empresa Symantec reveló recientemtente que la actividad delictiva a través de Internet tuvo un notable crecimiento en 2005: que el 80 por ciento de las 50 muestras más peligrosas de códigos maliciosos podrían apuntar a revelar información confidencial.
El gerente de Sistemas y Tecnología de la Asociación ORT Argentina, Rubén Hawryluk, explicó que la modalidad está tan difundida, que en la actualidad “no se necesita ser alguien con conocimientos muy sofisticados para practicar esa modalidad ya que se ofrecen 'kits' para llevar adelante” el robo de datos por Internet.
El experto advirtió de todos modos que no es cuestión de alarmarse. “Operar con un banco o hacer una compra por Internet es igual de inseguro que ir al banco o al supermercado personalmente”, opinó.
“Cuando uno recibe un cheque se fija en su papel, en el teléfono que figura y trata de corroborar los datos con el banco. Cuando hablamos de Internet es lo mismo. Uno tampoco anda mostrando su billetera por ahí. Algo similar tiene que ocurrir cuando se manejan datos personales”, señaló Hawrlyuk.
A su vez, Daniel Monastersky, abogado experto en nuevas tecnologías, advirtió que ya se detectaron casos de “phishing criollo” a través de correos electrónicos que simulaban ser enviados por una entidad financiera de primera línea y a través de los cuales se buscaba recabar claves de acceso a cuentas bancarias.
“Para combatir esto hace falta educación e información y las empresas en la Argentina no ayudan. En Estados Unidos y en Europa cuando se detecta un caso de este tipo se maneja una política de puertas abiertas y se comunica a los usuarios para que no tengan problemas. Aquí las compañías buscan mantenerlo en silencio para que la gente no desconfíe”, advirtió Monastersky.
“Esta no es una cuestión técnica: las empresas están bien preparadas con servidores seguros, a nivel técnico la situación está bastante bien, el problema principal es de educación, divulgación y prevención”, sostuvo.
Algunos consejos
“Internet es tan seguro como la vida real, es lo mismo. Por ejemplo: qué pasa cuando cuando alguien va a un restaurant y le da la tarjeta de crédito al mozo, uno no sabe lo que hace con ella”, añadió.
Como principal medida preventiva, Monastersky recomendó siempre fijarse que un sitio tenga condiciones de seguridad adecuadas: en lugar de figurar como http, los sitios “seguros”, que rechazan las posibilidades de robo de información, se presentan como “https” y muestran la imagen de un candado cerrado.
En tanto, Hawryluk advirtió que “hay usuarios que no llegan a entender que el 'password' es tan importante como la llave de su casa”.
“Si uno pierde la llave, se pone nervioso. Lo mismo tendría que ocurrir con las claves de acceso a información bancaria o de todo tipo. La clave no puede estar escrita, no puede ser trivial ni fácil de detectar”, recomendó.
En cuanto a las condiciones de seguridad que ofrecen las empresas que operan por Internet a sus usuarios, Hawryluk destacó que cada vez son mayores.
“Toda empresa que tuvo una caída en sus sistemas y no contó con un sitio alternativo, es seguro que en uno o dos años desaparece. Para quienes están en Internet el sitio es su imagen, tan importante como su nombre. Las condiciones de seguridad son cada vez mayores”, destacó.
De todos modos, Monastersky a su vez, advirtió que todavía hay deficiencias: según un informe que produjo desde su estudio, reveló que de una muestra de 40 entidades bancarias que operan en Internet, el 30 por ciento no le da a sus usuarios la posibilidad de actuar con un “teclado virtual” -un mecanismo que reduce la posibilidad de robo de información, sobre todo cuando se utilizan PCs “públicas"-.
El sueño de que Internet pudiera hacer la vida más cómoda -vía “home banking”, pago de impuestos en forma electrónica, compras virtuales en supermercados, tiendas y sitios de subastas on-line- se acerca a la realidad para cada vez más argentinos, según marcan las estadísticas de acceso a ese tipo de servicios.
Sin embargo, la utopía de un mundo virtual que evite las “inseguridades” de la vida real, parece ser todavía sólo un anhelo.