Los fraudes cibernéticos han evolucionado desde los poco sofisticados timos del pasado, en los que falsos príncipes nigerianos mandaban correos electrónicos en los que aseguraban a sus víctimas que recibirían una gran fortuna simplemente dando sus datos bancarios.
A pesar de que las autoridades están intentando erradicar esa y otras estafas online, los timadores se están haciendo más astutos y están encontrando nuevos agujeros que explotar.
La gran mayoría de los correos electrónicos son 'spam' y un porcentaje desconocido del mismo buscan defraudar. La escala del fraude electrónico significa que los delincuentes pueden conseguir enormes beneficios incluso si solo un pequeño porcentaje de la gente es engañada.
El 'phishing' se refiere a falsos e-mails de bancos y otras fuentes de confianza que buscan engañar a los receptores para que revelen números y contraseñas de cuentas bancarias y tarjetas de crédito.
El Gobierno estadounidense consiguió una gran victoria en noviembre, cuando la compañía de alojamiento de webs McColo fue desconectada de Internet. Las estimaciones varían, pero el Washington Post dijo que el 75 por ciento del 'spam' mundial había sido enviado a través de esa única compañía.
Pero los correos de 'spams' que ofrecen dietas de famosos, tinta de impresión barata, supresión de las deudas de las tarjetas de crédito e increíbles orgasmos encontraron rápidamente un nuevo camino a las bandejas de entrada, según la filial de seguridad de Google, Postini.
Ahora los 'spammers' utilizan una serie de ordenadores para despachar los correos 'spam' que oculta su origen, con lo que un golpe estratégico a McColo será más difícil de repetir, dijo Adam Swidler, responsable de marketing de productos de Postini.
Y han abandonado timos que son fáciles de detectar -como los príncipes nigerianos- en favor de un "spam localizado" más sofisticado, que dirige a la víctima a una página web sobre un desastre local o temas similares. Si pincha en el video ofrecido, la página descarga un virus al ordenador del usuario, dijo Google en un blog sobre seguridad.
Tim Cranton, experto en ciberseguridad de Microsoft, dijo que no había forma de saber cuánto dinero se roba. "No tenemos una manera de estimar números porque hay muchísimas víctimas que desconoces", dijo.
Nueva tecnología significa nuevas maneras de robar. Una de las últimas es el 'smishing', que no es más que un fraude de 'phishing' enviado a través de mensajes SMS.
Los timadores tecnológicos están haciéndose más sofisticados en sus aproximaciones a víctimas potenciales. Una táctica ha sido escribir 'spam' que quiere parecer de una fuente de confianza, como Paypal.
Cuando Paypal, perteneciente a eBay, descubrió que los 'spammers' estaban utilizando su nombre, incluyó una firma en sus correos electrónicos y pidió a proveedores como Yahoo y Google que bloquearan cualquier correo electrónico que proviniera supuestamente de ellos y que no incluyera esa firma.
"Sabemos cuántos descartan y son aproximadamente unos 10 millones al mes", dijo Michael Barrett, responsable de seguridad de la información en Paypal. "Si el consumidor nunca ve este correo primero, es difícil que se convierta en víctima", añadió.
"El 'phishing' no sólo tenía impacto sobre los consumidores, en términos de pérdidas generales, tenía impacto en su punto de vista sobre la seguridad de Internet y eso estaba dañando indirectamente a nuestra firma", añadió Barrett.
No hay comentarios:
Publicar un comentario