Delitos
Argentina: Advierten que el robo de datos de tarjetas movería millones
El cibercrimen no queda afuera de la revolución electrónica. Una investigación sobre la economía clandestina de fraude en Internet, hecha por una empresa de seguridad extranjera, sugiere que los robos de datos de tarjetas de crédito en la Web moverían 5.300 millones de dólares al año.
El estudio, hecho por Symantec sobre datos recolectados entre julio de 2007 y junio de este año, revela que la información de las tarjetas de crédito es la categoría de bienes y servicios de mayor mercado en la economía clandestina, con el 31% del total de los anuncios y el 24% de las solicitudes de compra. Aunque los números de tarjetas de crédito se vendieron en ese lapso entre 0,10 centavos de dólar y US$25 cada una, el límite de crédito promedio de tarjetas robadas anunciadas a la venta fue superior a los 4.000 dólares.
La popularidad de la información de las tarjetas de crédito se debe seguramente a las muchas formas en que se puede conseguir esa información para ser usada con fines fraudulentos. Las tarjetas suelen usarse para comprar por Internet y, según los expertos, es difícil que los comerciantes o los proveedores de crédito indentifiquen la acción fraudulenta antes de que los estafadores las concreten. La cifra de 5.300 millones de dólares surgió de multiplicar el importe medio de fraude por tarjeta -350 dólares- por los millones de tarjetas que la compañía detectó que se ponían a la venta en Internet. Sin embargo, Symantec reconoce que gran parte de esos datos bancarios robados son inútiles ya que está anulados.
La segunda categoría más común en los anuncios de venta fueron las cuentas bancarias, con un 20% del total. La información de éstas se vende entre US$10 y US$1.000, mientras que el saldo promedio de las cuentas bancarias robadas está cerca de los 40 mil dólares. Mediante el mismo cálculo que para las tarjetas de crédito, el estudio entiende que el valor total de las cuentas bancarias anunciadas correspondió a 1.700 millones de dólares en un año.
Gustavo Aldegani, consultor de seguridad informática, explica que los cibercriminales no eligen a sus víctimas: La modalidad tiene un gran grado de aleatoriedad. No hay blancos específicos. En todo caso lanzan un ataque dirigido a clientes de un banco muy importante. Todo lo demás es al montón .
En la Argentina no hay datos sobre fraude electrónico. Las empresas no están obligadas a darlos como sí ocurre en EE.UU. , dice Aldegani. Pero la economía clandestina es diversa geográficamente. La mayor cantidad de servidores que ofrecen datos está en Estados Unidos (45%), y América latina apenas tiene el 5%. Ante semejante flagelo, Stephen Trilling, vicepresidente de Symantec, sugiere: La protección contra estos ataques debe convertirse en prioridad internacional .
Un peligroso virus troyano infecta a las PC
Un virus troyano saqueó en los últimos tres años a 300 mil cuentas bancarias y 250 mil tarjetas de crédito en todo el mundo. El descubrimiento lo hizo el laboratorio de la división de seguridad de la empresa EMC, que investiga y califica a los fraudes informáticos en la Web. Se trata de una banda cibernética que en ese lapso usó el virus Sinowal Trojan o Troyano Sinowal , que infecta a las computadoras sin que los propietarios de la máquina lo adviertan, mediante el proceso de inoculación subrepticia cuando los usuarios de la Web están conectados, lo que causa un ataque dinámico de transmisión, denominado por los expertos impulso colateral en tiempo de descarga.
El código malicioso se encuentra usualmente escondido en un sitio Web, con el que el usuario no está familiarizado, y que mayormente se relaciona con sitios de pornografía y juegos en línea, pero que también puede estacionarse en sitios Web legítimos , explicó Sean Brady, gerente de la División de Protección de Identidad de EMC.
El virus Troyano Sinowal está programado para ejecutarse cuando la víctima visita un sitio Web bancario o financiero, y se dispara desde más de 2.700 locaciones de red específicas. Desde allí insertan campos adicionales e incitan al usuario a tipiar sus claves.
Consejos
Compra segura. Al hacer compras o pagos por Internet, chequear que antes de tipiar las claves, la sesión se convierta de http a https . Así, también, en la ventana, abajo, aparece un candado o una llave.
Antivirus. Los datos quedan guardados en la computadora. Si ésta está infectada con un troyano, los datos salen. Para evitar eso, instalar un buen antivirus y un firewall personal.
Desconfiar. Ante un mail que pide datos, antes de responderlo, llamar al banco.
(Publicado por El Clarín – Argentina, 25 noviembre 2008)
_____________________