domingo, 22 de mayo de 2011

«Vendo nueva identidad por 288 euros»

¿Necesita un carné de conducir? Son 46 euros. ¿Un permiso de trabajo para la Unión Europea? Apenas 11 euros. ¿Extractos bancarios o facturas de agua y luz que le permitirán abrir cuentas bancarias y solicitar tarjetas de crédito?

Ya nos vamos a los 184 euros. Y si vamos sumando, concluimos que es posible comprar una identidad nueva en internet por apenas 288 euros. Así lo ha verificado la aseguradora CPP Protección y Servicios de Asistencia en un estudio realizado «in situ» en la red. Lo grave es que los criminales no adquieren una identidad ficticia, sino que se nutren de datos robados a los internautas. Así, se garantizan delinquir con total impunidad. Y lo que es peor: los usuarios ven su nombre involucrado en actividades delictivas.
«La investigación refleja lo difícil que resulta garantizar que la identidad de una persona no sea robada»,
afirma Ángel de León, director general de CPP en España.
El internauta sólo tiene que «picar» en el anzuelo.
«Vídeo real de la muerte de Ben Laden»
sería un ejemplo de web maliciosa. Con sólo hacer un click en esa página, el internauta ya ha sufrido el ataque. El «cyberdelincuente» ha instalado en su ordenador el «bot», programa compuesto por virus troyanos que capturan datos personales.
«A partir de ahí, ya saben lo que tecleas en cada momento»,
explica Chema Alonso, hacker de la empresa de seguridad Informática 64. Esos datos –cuentas bancarias entre ellos– aparecerán en un «panel de control», una web a la que sólo tiene acceso el hacker autor del ataque.
«Puede tener datos de hasta tres millones de equipos»,
afirma Alonso. Después, pasará la información al grupo criminal que le ha contratado.
«Suelen proceder de Europa del Este o Sudamérica. Técnicamente son muy buenos y salen baratos»,
añade. También «alquilan» la página y, por un módico precio, dejan consultarla durante una hora. Incluso ponen a la venta «kits» de infección.
Ordenadores «mejorados»
Mientras, la víctima no nota nada.
«No es como antaño. No les interesa que tu ordenador haga cosas raras. Se trata de que la víctima no perciba que su equipo ha sido dañado»,
señala el hacker. De hecho,
«puedes tener un virus y que el ordenador te vaya mejor».
uego se bifurcan varios caminos: desde poner a la venta documentos de la víctima en internet hasta vaciar su cuenta corriente. Un fin este último que logran con el tradicional proceso de blanqueo: a través de sucesivos envíos de dinero por los servicios de mensajería, los «muleros» van borrando su rastro hasta que llega al grupo criminal, que compra con esas cantidades servicios que ellos mismos venden –por ejemplo, aplicaciones en internet–.
El problema nos afecta de lleno. Con un 7 por ciento, España es, junto con Bélgica, el país de la UE27 con mayor porcentaje de internautas que ha sufrido ataques a su información personal. Además, un 4 por ciento de los usuarios españoles ha padecido pérdidas de dinero debido a prácticas ilegales como el «phising» y el uso fraudulento de la tarjeta bancaria. Además, el informe OCTA de Europol, difundido este mes, advierte que
«el acceso a internet de alta velocidad y otros desarrollos tecnológicos han incrementado las oportunidades para este tipo de estafadores».
El acceso a la red a través del móvil, según Europol, podría aumentar la vulnerabilidad. Los criminales no sólo han percibido que las penas por estos crímenes son bajas y que el riesgo de ser desenmascarados es pequeño; también han visto una forma de lucrarse rápida y sencilla.
«No se trata de un juego; no es algo que hace cualquier chaval. Son profesionales muy preparados con herramientas y conocimientos. Pero en España no tenemos percepción de que ésto suceda»,
alerta Alonso. ¿Y los antivirus? Ni mucho menos son infalibles.
«La industria de los antivirus está superada», añade. Y nadie está a salvo:
«El peor ataque que recibió el Pentágono fue a través de un pendrive. Tardaron seis meses en borrar los rastos»,
recuerda. El internauta puede recibir «señales»: cargos en la tarjeta de crédito que no se reconozcan, cartas de bienvenida de empresas proveedoras de tarjetas de crédito con las que nunca se ha tenido contacto, reclamos de préstamos... Pero lo primordial es tomar conciencia de que, el ordenador, aunque esté en nuestra casa y bajo llave, no está a salvo.
Un español, confundido con un «narco»
Óscar Sánchez, empleado en un área de servicio de Montgat (Barcelona), apenas ha viajado y no sabe idiomas. Sin embargo, está siendo juzgado en Italia por un delito de narcotráfico a gran escala. Desde CPP creen que estamos ante un caso de robo de identidad. Es sólo un ejemplo. Sólo en 2011 se pueden hallar multitud de noticias: un delincuente fugado en Las Palmas robó la identidad de un turista para evitar su detención, un vecino de Jerez usurpó la identidad de una amiga y le dejó una factura de 6.000 euros...
Los ordenadores deberían pasar una ITV cada dos años
¿Pecamos de una especial dejadez los españoles a la hora de proteger nuestros ordenadores?
–No es algo propio sólo de España. No hay un mantenimiento en general. Nos compramos el ordenador con su software, que no lo actualizamos, y con el antivirus, que no lo renovamos. Tendemos a creer que, como el ordenador está en nuestra casa no hay riesgos. No estamos sensibilizados. Tu ordenador eres tú. Y cada vez más, estamos conectados durante las 24 horas. Éso es un problema serio.
¿Qué se puede hacer al respecto?
–La Administración debería incidir en la difusión de los riesgos para que se conozcan. Nosotros planteamos al Consejo Asesor de Telecomunicaciones que, cada dos años, los ordenadores que estén operativos pasaran una especie de ITV. Se hizo en parte: Inteco lanzó «Conan», una herramienta de seguridad. Sin embargo nosotros éramos más ambiciosos y queríamos que ese examen fuera obligatorio.
Además cada vez hay nuevas amenazas.
–Últimamente se utilizan muchos ordenadores como «zombies»: sin que el usuario lo sepa, está mandando «spam» a otros equipos.