Imparable Robo De Identidad

México se sitúa como el país número dos en cuanto a la generación de código malicioso para internet en Latinoamérica
Olivia Aguayo

4 octubre 2009. Cd. de México . Recibes un correo electrónico supuestamente enviado por tu banco que te pide que introduzcas tus datos confidenciales para actualizar su base de datos. ¿Cuál es el problema? Es phishing, mails con sitios réplica a los de tu institución financiera que los delincuentes utilizan para robar tus datos confidenciales y vaciarte tus estados de cuenta o generar cargos en tu tarjeta de crédito. De acuerdo a datos de la Secretaría de Seguridad Pública federal, el phishing se disparó en México en un 92 por ciento en los primeros cuatro meses del año en relación al mismo periodo del 2008. La dependencia también informó que en el 2008 se reportaron mil 396 incidentes de delitos cibernéticos, es decir, que el promedio semanal fue de 29 eventos. En la primera mitad de este año, ese índice ha crecido en un 217 por ciento, registrándose 63 ataques por semana.

Spam venenoso. Otra manera de obtener datos confidenciales tuyos es a través del spam, un correo de algún chisme o noticia morbosa que te incita a darle click a un link. Eso lo que hace es instalarte un keylogger, un software que se encarga de registrar las pulsaciones que se realizan en el teclado para memorizarlas y enviarlas vía internet. Así, obtienen tus passwords de redes sociales, mails, accesos bancarios y toda clase de información personal que teclees en tu computadora. De acuerdo a la firma de seguridad Kaspersky, el 85 por ciento de los correos que circulaban en la Red en el primer semestre del año eran correos basura.

Rodeados de malware. El tercer ataque sucede cuando entras a un sitio web que ha sido pirateado por un hacker y quedas infectado. De acuerdo a McAfee, existen dos virus que son los más peligrosos para robar tu información, que se llaman Sinowal y StealthMBR.

Sinowal es un troyano ladrón de contraseñas muy extendido que consigue acceder a los sistemas junto a uno de los rootkits más sofisticados que existen hoy día llamado StealthMBR, también conocido como Mebroot.

Los sitios de apuestas, juegos y pornografía son otra forma de adquirir código malicioso en la Red con la finalidad de robar información confidencial. Adicionalmente, en estos portales se piden los datos de una tarjeta para la compra de material.

Marco De la Garza, experto en seguridad de McAfee, confirma que los programas de mensajería instantánea son utilizados para enviar código malicioso al igual que el email. Tu computadora se infecta al dar click en un link que te envía supuestamente uno de tus contactos, y en realidad es un keylogger.

Una manera más en que contaminan tu PC es a través de antivirus falsos que se distribuyen en línea. ¡Muchos son creados por los mismos delincuentes!. De hecho, de acuerdo al Anti-Phishing Software Group (formado por empresas reconocidas), en la primera mitad del 2009 el número de aplicaciones falsas en internet creció en un 585 por ciento.

Todo un negocio redondo. Básicamente, los venden para que puedan ser usados para hacer fraudes, traspasos de dinero, compras en línea y todo lo que les sea posible en internet y con tu dinero. Son los famosos cargos irreconocibles en tu estado de cuenta y que implican un engorroso proceso con el banco. El robo de información confidencial en internet genera toda una economía clandestina que día a día crece. De acuerdo con la revista Wired, en el mercado negro se llega a pagar hasta en 50 dólares una tarjeta corporativa Visa o MasterCard.

Rafael García, gerente de producto regional de Symantec México, explica que es posible conseguir los datos de un plástico a un precio de entre 6 centavos y 30 dólares, donde el crédito promedio de una tarjeta que se vende en la Red es de 4 mil dólares. "La cantidad de bienes y servicios que se ofrecen en los sitios de economía clandestina es de 276 millones de dólares a nivel mundial. Sin embargo, la cantidad que pudieran llegar a obtener de la explotación de estos bienes asciende a los 6 mil millones de dólares", explica García.

El precio de los datos de una cuenta bancaria puede ir de los 10 a los mil dólares y una contraseña de una cuenta de correo electrónico cuesta entre 10 centavos y 100 dólares. "La cuenta de correo electrónico tiene un costo alto porque la explotación de información confidencial en medios electrónicos también se obtiene a través de redes sociales, blogs y chat", asegura García.

Una vez que pueden vulnerar una cuenta, la red de contactos puede resultar contagiada con malware, añade. "El valor no es tanto la cuenta, sino la red de contactos y obtener potencialmente más víctimas", asevera el gerente.

¿Y si soy víctima?. PASO 1. Llama a tu banco para que bloqueen tu tarjeta y no sigan incrementándose los cargos. Te pedirán que envíes una carta con copia de tus documentos por mail, además de que te proporcionarán un número de caso por si necesitas volver a llamar. Después de tres días recibirás un correo que te indicará si tu caso fue resuelto o no; en dado caso de que tu respuesta sea positiva, en tu siguiente estado de cuenta se eliminarán los cargos extras.

PASO 2. Si el banco no resuelve nada ve a la CONDUSEF. Ellos te asignarán al ejecutivo que llevará proceso, y servirá de mediador entre el banco y tú. Ellos pararán los intereses de tu deuda en lo que se resuelve el caso. Más informes en www.condusef.gob.mx o al teléfono 01 800 999 80 80.

Lo que pagan los bancos. Particularmente en el caso de la clonación, la Comisión Nacional para la Defensa de los Usuarios de las Instituciones Financieras asegura que esta práctica genera pérdidas al sistema bancario mexicano por más de 30 millones de dólares anuales.

Adicionalmente, la Asociación Internacional de Investigadores de Crímenes Financieros afirma que en el País se pierden alrededor de 5 mil millones de pesos al año debido a los fraudes en la Red. La firma de seguridad asegura que el 70 por ciento de todo el código malicioso que circula por internet busca la extracción de información confidencial.

México, medalla de plata en malware. México se sitúa como el país número dos en cuanto a la generación de código malicioso para internet en Latinoamérica y el número 17 a nivel mundial, de acuerdo a Symantec.

McAfee ha detectado en sus laboratorios un crecimiento sustancial del 300 por ciento en cuanto a técnicas para el robo de información confidencial en la Red, respecto al año pasado. Esto es en gran parte generado por la crisis económica que se vive