LA INGENIERÍA SOCIAL
Crece el robo de dinero por la Web
El ataque informático cada vez se incrementa generando problemas a los usuarios de Internet al realizar transacciones comerciales y personales.
La empresa de seguridad Kaspersky Labs explicó, basándose en estadísticas que recoge automáticamente, que en 2014 detectó más de 6000 millones de ataques informáticos y que el 38% de los usuarios habían sufrido al menos un incidente de seguridad en la Web el último año.
Como sucede con los datos personales, también ocurre con el dinero y las transacciones que se realizan vía web, colocando datos de tarjeta de crédito, códigos personales y más.
Algunas formas de ataque asustan. Tal es el caso del ransomware, que creció 165% en el mundo en el primer trimestre del año, y ya llegó a la Argentina, según la empresa de seguridad Intel Security (ex McAfee).
Este tipo de malware llega como un adjunto por correo electrónico e insta al usuario a abrirlo con alguna excusa apremiante. Si la persona le da doble clic se dispara un programa que encripta los documentos de la computadora, para luego pedir un rescate en bitcoins (moneda virtual). La suma equivale a unos 500 dólares.
Gran parte de la metodología de los ataques informáticos de la actualidad se basa en lo que se conoce como ingeniería social. Es decir, trucos para convencer a las víctimas de abrir un archivo malicioso o instalarlo.
Tal fue el caso del renombrado virus que infectó más de 100000 cuentas de Facebook en febrero pasado y que hace un par de semanas volvió a ser noticia. En el muro de los usuarios de la red social aparecía una publicación de alguno de sus contactos que prometía un video pornográfico.
Los que intentaban verlo se encontraban con un aviso razonable: era necesario actualizar el reproductor de Flash. Los usuarios, sometidos a actualizaciones constantes, cayeron en la trampa y obedecieron la orden del pirata informático. Descargaron la supuesta actualización y la ejecutaron.
Nunca pudieron ver ningún video. En cambio, sus navegadores quedaron infectados con una extensión que publicaba en el muro de 20 de sus amigos en Facebook el mismo post del video para adultos. Algunos cayeron a su vez en la trampa y, unos minutos después, estaban propagando el ataque, sin siquiera darse cuenta. Y no era la primera vez.
Otra de las amenazas activas en la Argentina es el phishing (jerga por fishing, "pescar" en inglés), que funciona del siguiente modo: la víctima recibe un mensaje de correo electrónico que, supuestamente, proviene del banco con el que opera. El aspecto de la comunicación es perfecto; nadie dudaría que se originó de forma legítima.
En ese mail, la supuesta entidad bancaria alerta al cliente de que sus datos podrían haber sido comprometidos (es una de las muchas excusas) y lo urge a entrar a la banca online. Para mayor comodidad (ahí viene la trampa) le ofrece un link que lo llevará directo a la página de ingreso.
La persona, asustada, da clic y, en efecto, la página a la que accede es la que ve todos los días al conectarse al home banking. Idéntica hasta el último pixel. Sólo que acaba de entrar en un sitio que simula ser un banco. El resto es previsible: cuando ponga su contraseña, el sitio fraudulento se la robará.
