Viernes 24 de Mayo de 2019


Seguridad en internet: El scam seduce a incautos
Pamela Carrasco T.
No es una amenaza nueva, pero sigue cobrando sus víctimas. Este engendro entre spam y phising tienta a los internautas con dinero fácil, ganado sin moverse de su computador.

Publicado: Jueves, 27 de Octubre de 2005

Todos los días ronda una nueva palabra en la jerga informática. Hoy el vocablo de moda es scam, una amenaza más peligrosa que un virus y más comprometedora que el molesto spam. El método es, a grandes rasgos, una variante del phising o robo de datos.

El fraude se gesta en tres fases. Primero, falsas empresas ofrecen a través de chats, mails o páginas de internet oferta de "trabaje desde el hogar". La "pega" consiste en hacer de intermediario de transferencias internacionales de ciertas cantidades de dinero. El pago es un porcentaje (entre el 5% y 10%) de esa transacción.

Lo único que se pide es tener banda ancha, cuenta corriente propia y conocer los sistemas internacionales de envío de dinero. Generalmente se incluyen un formulario que debe ser rellenado con el número de cuenta y datos personales.

Una vez que el usuario "cae" comienza la fase de "phishing". Los delincuentes envían correos masivos (spam) en nombre de bancos, imitando sus páginas web, para que los usuarios de la banca "on line" introduzcan sus datos personales, número de cuenta y claves de acceso financieras a través de la web.

Cómplices sin saber

Cuando las víctimas entregan sus claves, los estafadores las usan para hacer transferencias de fondos de las cuentas de los intermediarios. Efectuado el ingreso, contactan con ellos por mail indicándoles las directrices sobre cómo y dónde remitir el dinero. Los incautos teletrabajadores mandan la plata por empresas de envío rápido y el dinero termina en manos de los delincuentes.

Dada la masificación de los envíos, los delincuentes consiguen grandes cantidades de dinero, pero los únicos sospechosos son los intermediarios que buscaban empleo, que pasan a ser cómplices de una cadena delictiva.

Nada nuevo

Ojo, que este tipo de estafas no son recientes y nacieron casi de la mano con internet. Pero la masificación de la red y la cesantía han sido abono para su masificación. De hecho, la Asociación de Internautas (AI) divulgó hace unas semanas un comunicado alarmando sobre estos delitos, especialmente en España y países hispanoparlantes.

Ignacio Sbampato, vicepresidente Eset Latinoamérica, comenta que muchos de los ejemplos actuales de scam no han variado desde sus inicios, como los conocidos bajo el nombre de "4-1-9 Nigerianos".

¿Por qué sigue coleccionando víctimas entonces? Sbampato cree que la base del problema se encuentra en el desconocimiento de los usuarios que confían en mucho de lo que reciben de internet sin chequear si viene de una fuente fidedigna o no.

Para Daniel Ortiz, coordinador de tecnología de Trend Micro Latinoamérica, los scams tienen varios factores atrayentes: dinero fácil, sin trabajar demasiado y bastante ingeniería social como "gancho". Para él, la masificación de estos fraudes no necesariamente tiene que ver con una sofisticación de los delincuentes. "Aunque periódicamente surgen nuevos fraudes, la base es la misma. El criterio y un poco de desconfianza ayudarían a evitarlos", advierte.

Ignacio Sbampato dice que la clave es que los usuarios deben aplicar el concepto contrario al de la justicia cuando reciben una oferta de este tipo: considerarlas como fraudes hasta que se demuestre lo contrario. "Bajo ningún punto de vista debe dar su información bancaria o de su tarjeta de crédito a quien se la solicite a través de correo electrónico; no es necesario que se la soliciten, dado que las empresas que trabajan en este tipo de cosas, principalmente realizan los pagos a través de cheques o valores. Ésa es la principal forma de determinar si es un fraude o no", advierte. "La clave es que los usuarios comiencen a entender que aunque internet es una herramienta maravillosa, hay mucha gente que la aprovecha con fines criminales, y al igual que en la vida fuera de la informática, deben aplicar medidas de seguridad", añade. Y dice, a modo de ejemplo, que a nadie se le ocurriría abrir la puerta de su casa si un desconocido toca en ella e invitarlo a pasar, pero no hacen lo mismo con el mail.

Ortiz tiene una opinión similar. "Muchas veces el defraudador hace copias muy buenas de la página original. Pero el uso del criterio es importante. Un antivirus y un antispyware ayudarían a controlar otras amenazas", dice.

Ojo, que la Asociación de Internautas es más radical aún. Y ha dicho que los bancos conocen esta estafa "pero implican y denuncian directamente a las víctimas del scam, llevándolas al juzgado para que devuelvan el dinero; cuando en realidad deberían culpar al estafador que realizó la transferencia bancaria a la cuenta del 'mulero'". Pero ese es cuento para otra historia.

Detectores de scam

Lo mejor es ser desconfiado, pero la red también da una ayudita. Hay algunos editores de software que son útiles para detectar páginas o foros propios del scam. Entre ellos está Netcraft (http://toolbar.netcraft.com) y Scambusters ( www.scambusters.org).

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Portada edición impresa
Las fundadoras del ciberespacio
Datos Patagónicos
Para leer estos archivos debe tener instalado
Adobe Acrobat
Si no lo tiene BAJELO AQUÍ
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios