alerta en la red

Los piratas aficionados irrumpen en la estafa bancaria en internet

Las ciberestafas dejan de lado el e-mail y se trasladan ahora a Facebook y a Twitter . Nuevos programas permiten que gente sin conocimientos se dedique al ‘phishing’

ANTONIO BAQUERO

01·09·12 | 00:00

0
Noticia guardada en tu perfil
Ver noticias guardadas

El cibercrimen ha dejado de ser coto exclusivo de experimentados hackers y de grandes redes mafiosas. La aparición de nuevas herramientas de fácil manejo para la piratería informática está haciendo que cientos de individuos sin demasiados conocimientos técnicos se estén metiendo en delitos cibernéticos tales como el phishing (la usurpación de las claves bancarias por internet) o la elaboración de malware (software malicioso) para conseguir sustraer dinero de cuentas de los usuarios de banca on line.

El subinspector Rubén Mora, jefe de la Unidad contra los Delitos Informáticos de los Mossos explica como el fenómeno del phishing ha evolucionado. “Ya no lo hacen solo las grandes organizaciones criminales. En nuestras operaciones policiales nos encontramos cada vez a más individuos amateurs que, sin saber demasiado se han metido en estos negocios; digamos que el cibercrimen se ha popularizado”, señala.

Según esas fuentes esas personas “compran o se bajan de internet herramientas que le permiten llevar a cabo el phishing o captar mulas”, personas que aceptan recibir en sus cuentas el dinero robado a las víctimas y que, a cambio de quedarse con un 10 o un 20%, la sacan en metálico y reenvían al pirata que las ha robado.

PANTALLAS COPIADAS // Sergio de los Santos, coordinador de Antifraude de Hispasec, empresa de seguridad informática, cuenta cómo el cibercrimen ha pasado de ser una actividad “casi artesanal a estar al alcance de mucha gente”. Estos amateurs lo que hacen es bajarse de internet kits completos para hacer phishing. ¿Qué hay en uno de esos kits? Para empezar, un paquete con cientos de miles de direcciones de mails de usuarios reales para hacer envío masivo de correos electrónicos, es decir, el conocido como spam. En cada uno de esos correos hay páginas que simulan ser de bancos. Por eso, en esos kits de phishing hay también paquetes con miles páginas que simulan las de los bancos reales, para así intentar engañar al usuario que recibe el mail fraudulento y hacerle creer que es de su banco. Entre esas herramientas hay un programa para que cuando la víctima escriba en la página simulada sus datos estos le lleguen al estafador. “Se bajan versiones piratas de páginas de intercambio de archivos. Hasta los programas de los piratas son pirateados”, dice De los Santos.

Para Vicente Díaz, analista de servicios especializado en malware de Kaspersky, una firma de seguridad, la irrupción de aficionados es la consecuencia de una situación de crisis donde buscan ganar dinero. “A diferencia del delito tradicional, en el cibercrimen el delincuente no se mancha las manos”.

Las estafas, que hasta ahora circulaban mediante correos electrónicos, ahora se han desplazado a Facebook, Twitter o Linkedin. “En las redes profesionales intentan captar mulas con el anzuelo de que ofrecen un trabajo”, cuenta el subinspector. “En Twitter y Facebook infiltran identidades y hacen circular entre sus amigos anuncios donde se ofrece, por ejemplo, un iPad como premio. Al ser un contacto conocido aumenta la confianza y pican más fácilmente”, añade. H