PHISHING EN LA PLATA, Septiembre 14, 2012.
Cada vez hay más casos de usuarios locales a los que les roban sus claves de correo para intentar conseguir dinero.
A Julio M. le avisaron sus amigos y enseguida debió salir a aclarar el asunto. Sucede que todos sus contactos habían recibido un mail supuestamente suyo en el que él les pedía plata. “No me llames al celular porque me lo robaron -agregaba el mensaje-. Escribime a este correo así nos comunicamos. Te pido que guardes esto muy secreto, gracias”. Alertado del falso pedido, Julio debió cambiar de casilla de correo y aclararle a sus contactos en la web que todo se debió al hackeo de su cuenta y, con él, al robo de su identidad en el ciberespacio para intentar conseguir dinero.
Lo que le ocurrió a Julio, un vecino de Berisso que denunció este caso la semana pasada, no es aislado ni nuevo, sino que forma parte de una tendencia creciente impulsada por las estafas a través de Internet conocidas como “phishing” -“pesca” en el argot informático-. Estos ataques están motorizados por programas que aprovechan los “agujeros” del software -habitualmente del Internet Explorer, de Microsoft- y reenvían esta información, en la que se incluyen nombres de usuario y contraseñas, a los atacantes.
“Cada vez hay más casos de phishing -dice Javier Díaz, decano de la facultad de Informática de la UNLP-. Es una ingeniería social mediante la que se pretende que uno entregue su clave. Hay gente que no está muy formada en estas cuestiones y confía, y es en ese momento cuando el atacante informático se hace de la contraseña para robarle la identidad al usuario y tratar de sacar alguna ventaja económica”.
Microsoft interpuso varias demandas contra “ciber-estafadores”, en un intento para frenar el “phishing”. Esta y otras empresas informáticas, hay que decir, suelen recomendar a los usuarios que no abran correos electrónicos que les preguntan por sus datos personales ni que pinchen en los enlaces incluidos en estas misivas, dos medidas fundamentales para evitar caer en la trampa (ver “Consejos…”).
El robo de contraseñas, se sabe, no sólo afecta al universo del correo electrónico. En este último tiempo, las redes sociales salieron a decir que varios de sus usuarios habían sufrido el hackeo de sus cuentas. El caso más conocido sin duda fue el del conductor Marcelo Tinelli, quien a los pocos días de abrir su cuenta en Twitter fue víctima de este tipo de ataque. Y ayer, incluso, se conoció el caso de un joven italiano con cáncer que hackeó la cuenta de su médico para acceder a su propio informe y difundirlo en la web con la idea de recibir sugerencias para su cura.
Así las cosas, los expertos coinciden en que cada vez circulan más programas maliciosos que buscan “pescar” datos ajenos en busca de algún rédito económico. Los antivirus falsos, los programas de ejecución automática y los troyanos (malware que se presenta como programa aparentemente legítimo) son los modos de ataques que más han crecido. Y todos estos programas van en la misma dirección: robo de datos e identidad.
“El robo masivo de identidad es una tendencia internacional -asegura Díaz-, pero se nota que esta caza de datos a través de mecanismos engañosos viene ahora en franco aumento”.