Home Por la Espiral Vulnerabilidad cibernética
Por la Espiral - January 15, 2010

Vulnerabilidad cibernética

POR LA ESPIRAL
*Claudia Luna Palencia

-Vulnerabilidad cibernética
-Phising y la crisis económica
-Condusef invita a redoblar esfuerzos

La crisis económica global es un caldo de cultivo para los ciberdefraudadores, no basta con no caer en la trampa de abrir los correos electrónicos de tipo dudoso de corte bancario, financiero y anunciando premios, esta vez han ido a un asunto  medular: los anuncios de empleo, falsos, como puerta de propagación del phising.
Hablemos de datos generales: entre enero y junio del año pasado, un total de 330 mil personas en todo el mundo fueron víctimas del robo de identidad cibernético a través de la Web 2.0, según datos del informe elaborado por BitDefender sobre el malware y el spam.
Symantec agrega que predominan los ataques en inglés mientras que el español ocupa “el quinto puesto a nivel mundial” y poco a poco aumenta su  preferencia con 3 mil 650 sitios phising no anglófonos detectados tan sólo en el mes de abril de 2009.
Para el caso de México, la información nebulosa y el que la gente no siempre acude a denunciar cuando es víctima de un robo por Internet, lleva a estadísticas parciales como las aglutinadas por la Secretaría de Seguridad Pública en el sentido de que en el primer semestre del año pasado creció  217% la incidencia de delitos con 63 ataques cibernéticos por semana.
Estamos hablando de un asunto serio máxime cuando la tendencia es a continuar realizando operaciones bancarias online.
El asunto al que debemos prestar enorme atención se llama “robo de identidad” o phising en inglés, un fenómeno ligado a la ciberdelincuencia, aunque tampoco está tipificado del todo, porque tiene diversas variantes: puede suceder por medio de Internet,  también a través de la banca electrónica por teléfono e incluso incurrir en la falsificación de documentos de identificación oficial (credenciales de elector apócrifas) para operar los fraudes.
Esta actividad ilícita comenzó en los países más desarrollados sobre todo ligados a operaciones electrónicas y de Internet, y poco a poco se fue globalizando anidándose en los países donde los marcos jurídicos enfrentan enormes lagunas legales para contrarrestar y castigar las nuevas modalidades delincuenciales ligadas con el ámbito financiero, tales como: phishing, clonación de tarjetas; sustracción de códigos y contraseñas en los cajeros automáticos; y fraudes por banca electrónica.
Parece una película de ciencia ficción, empero, es mejor que lo tomemos en serio con las precauciones necesarias para evitar el robo de identidad.
Cristos Velasco, fundador de la empresa North American Consumer Project on Electronic Commerce (NACPEC), explica que los delincuentes adoptan la identidad de una persona como pudiera ser su nombre, fecha de nacimiento, dirección, números de licencia y de seguridad social (para cobrar pensiones), números de tarjeta de crédito y de cuentas bancarias, nombres de usuario y contraseñas.
Los tipos más comunes de robo de identidad son: 1) Financiero, que consiste en la utilización de la información de una persona para solicitar tarjetas de crédito, préstamos, adquirir bienes, contratar servicios o para alquilar propiedades. 2) Penal, por medio del cual el delincuente utiliza la información y la identidad falsa de un individuo para defraudar a terceras personas. 3) Negocios o Comercial, el cual consiste en que el delincuente solicita tarjetas de crédito, efectúa transferencias electrónicas de fondos o utiliza las cuentas bancarias y de cheques a nombre de una compañía.
A COLACIÓN
De acuerdo con Advantage Credit existen pasos simples que las personas pueden seguir para ayudar a prevenir el acceso no autorizado a su información financiera.
Alerta 1: “Las personas a las que les han robado y utilizado su identidad, no lo han descubierto hasta la próxima vez en que abrieron una cuenta de crédito, solicitaron un préstamo para el hogar o iniciaron otra transacción normal”. Por esa razón, el Buró de Crédito lanzó un servicio de información permanente al cliente para que conozca en tiempo real los movimientos de su historial crediticio. El servicio cuesta 120 pesos más IVA al año.
Alerta 2: “Los actores duplican un sitio web y envían correos electrónicos pidiendo que el cliente  vuelva a solicitar o suministrar información de seguridad. Así la información permite robar la identidad del consumidor, tener acceso a fondos bancarios o solicitar préstamos fraudulentos”.
Alerta 3: “El fraude de seguro social ocurre cuando alguien obtiene acceso a un número de seguro social y lo utiliza, junto con otra información obtenida, para cometer fraude o robo de identidad”. Aquí se puede utilizar la información de personas fallecidas o jubiladas.
GALIMATÍAS
La Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta nuevamente sobre  una intensa actividad de correos electrónicos fraudulentos supuestamente de una institución financiera como por ejemplo, BBVA Bancomer o Banamex, con el fin de obtener información real a través de ligas que llevan a páginas que suplantan a las de bancos, aseguradoras  e incluso dependencias gubernamentales utilizando logotipos o imágenes apócrifas para confundir al usuario.
“Estas ligas te llevan al sitio falso donde te inducen a que introduzcas datos como: nombre, NIP, contraseñas, número de cuenta bancaria, de tarjeta de crédito o débito u otra información personal para confundir al usuario”.
Para ello, advierte de engaños a las personas diciendo que clonaron la tarjeta;  es ganador de un premio;  urge actualizar los datos bancarios; correos de Hacienda por una investigación;  cuenta de crédito o débito congelada;  reposición de tarjeta; etc.
Nuevamente lo vamos a subrayar: son trampas. Le invitamos desde POR LA ESPIRAL  a no realizar operaciones financieras en  computadoras de uso público, cafés Internet, centros de negocios de hoteles, líneas áreas o universidades. Actualice la  computadora con herramientas antispyware, antivirus y antiadware para proteger las conexiones de entrada y salida. Borrar las cookies y cambiar las contraseñas regularmente usando claves alfanuméricas. No usar la misma clave para todos los accesos, es el peor error.
P.D.  Le invito a compartir sus experiencias, participe en mi blog  http//claudialunapalencia.blogspot.com y comente si ha sido víctima de fraudes cibernéticos o lo ha detectado a tiempo.
*Economista y columnista especializada. Con estudios de doctorado por  la Universidad de Alcalá, tiene dos libros publicados y participa en distintos foros de radio y televisión con opiniones sobre educación financiera, economía y finanzas personales.  Puede contactarla en: claulunpalencia@yahoo.com

Leave a Reply

Your email address will not be published. Required fields are marked *