francispisani.net

Todas las fuentes registran un crecimiento impresionante de la criminalidad online. Los daños alcanzaron 17.5 miles de millones de dólares en el 2004, 30% más que en el 2003 según Computer Economics (computereconomics.com). El aumento fue de 37% según Cyber Source (cybersource.com).

54 millones de adultos estadounidenses han sido víctimas de algún tipo de robo de identidad, estima un estudio de First Data (firstdata.com). Una de las formas más agresivas hoy es el “phishing” o envío de correo electrónico que aparenta venir de una empresa conocida como eBay, Paypal o Yahoo con un pedido de información complementaria. El usuario cliquea el enlace pensando que lo va a llevar a su banco y se encuentra sin darse cuenta en un sitio criminal en el cual confirma su número de tarjeta de crédito y demás datos personales.

Tales sitios tienen una vida muy breve (5.6 días en promedio según el Anti-Phishing Working Group -APWG). Pero una investigación australiana (cuarto país en el hit parade de las víctimas del phishing) mostró que apenas 7.5 minutos después de haber recibido la información deseada los criminales habían empezado ya a hurgar en las cuentas bancarias de sus víctimas.

El número de nuevos mensajes de phishing creció un promedio de 15% por mes entre julio del 2004 y abril del 2005 según el APWG.

Sin embargo hay peor que el phishing. Su primo hermano, el “pharming”, consiste en infiltrar un programa en la computadora del usuario (por mail o cuando visita un sitio) para registrar el movimiento de las teclas y transmitir la información recopilada: número de tarjeta de crédito, contraseñas, etc.

Más reciente todavía el “wi-phishing” se presenta como una red WiFi gratis. Pide información para dar acceso y el usuario, demasiado contento de poder acceder a la red desde un café o una plaza pública, la da con el mayor de los gustos.

“De repente el perfil de riesgos ha crecido exponencialmente”, nos explicó Art Coviello presidente de RSA Security (rsa.com) una de las mayores empresas especializada en seguridad para empresas.

Las organizaciones criminales “han descubierto la red y se están instalando de manera masiva”, agregó.

ShadowCrew, un grupo organizado globalmente y desmantelado a final del año pasado por el servicio secreto estadounidense tenía 4,000 miembros en varios países. “Al igual que la mafia, esos grupos de hackers tienen a sus padrinos para establecer estrategias, capos para dar órdenes y soldados para hacer el trabajo sucio”, afirma Business Week en su número del 30 de mayo. Precisa que el FBI hizo de la lucha contra la cibercriminalidad su tercera prioridad después del terrorismo y de la contrainteligencia.

No basta para tranquilizarnos. « Los usuarios tienen que asegurar su propia seguridad y dejar de comportarse como adolescentes”, dijo Coviello durante la conferencia Fire in Review a fines de mayo.

En EEUU los bancos pagan en caso de robo de tarjeta de crédito (o de los datos necesarios para utilizarla en línea) lo cual da cierta ilusión de protección a individuos y empresas. Están equivocados. Primero los usuarios, porque de una manera u otra terminan pagando la cuenta. Los bancos también, porque de crecer la criminalidad online corren el riesgo de perder la confianza que le tienen los consumidores.

“Nuestra investigación muestra claramente que la mayoría de los consumidores consideran que los dueños de un sitio web son los guardianes de su información personal y estiman que los negocios son responsables de la protección de su identidad en línea”, mostró un estudio realizado en el 2004 por RSA.

“Por primera vez, ciertos bancos han renunciado a proveer servicios online por ser incapaces de enfrentar el nivel de fraude,” nos declaró Coviello, aludiendo al caso australiano: “Corremos el riesgo de tener que enfrentar una crisis de confianza y de ver un retroceso de la internet”.

Anti Phishing Working Group http://www.antiphishing.org/

Computer Economics http://computereconomics.com/

Cyber Source http://cybersource.com/

RSA http://rsasecurity.com