Lacibercriminalidad crece más rápido que la red. Los usuarios están cada vez másexpuestos a que malhechores consigan su información personal y la usen. De notomar precauciones adecuadas, las empresas en línea podrían perder la confianzade sus clientes. Algunos estiman que el paso actual podria provocar unretroceso o contragolpe (backlash).
San Francisco, California, 5.jun.05
Todas las fuentesregistran un crecimiento impresionante de la criminalidad online. Los dañosalcanzaron 17.5 miles de millones de dólares en el 2004, 30% más que en el 2003según Computer Economics (computereconomics.com). El aumento fue de 37% segúnCyber Source (cybersource.com).
54 millones deadultos estadounidenses han sido víctimas de algún tipo de robo de identidad,estima un estudio de First Data (firstdata.com). Una de las formas másagresivas hoy es el “phishing” o envío de correo electrónico que aparenta venirde una empresa conocida como eBay, Paypal o Yahoo con un pedido de informacióncomplementaria. El usuario cliquea el enlace pensando que lo va a llevar a subanco y se encuentra sin darse cuenta en un sitio criminal en el cual confirmasu número de tarjeta de crédito y demás datos personales.
Tales sitiostienen una vida muy breve (5.6 días en promedio según el Anti-Phishing WorkingGroup -APWG). Pero una investigación australiana (cuarto país en el hit paradede las víctimas del phishing) mostró que apenas 7.5 minutos después de haberrecibido la información deseada los criminales habían empezado ya a hurgar enlas cuentas bancarias de sus víctimas.
El número denuevos mensajes de phishing creció un promedio de 15% por mes entre julio del2004 y abril del 2005 según el APWG.
Sin embargo haypeor que el phishing. Su primo hermano, el “pharming”, consiste en infiltrar unprograma en la computadora del usuario (por mail o cuando visita un sitio) pararegistrar el movimiento de las teclas y transmitir la información recopilada:número de tarjeta de crédito, contraseñas, etc.
Más recientetodavía el “wi-phishing” se presenta como una red WiFi gratis. Pide informaciónpara dar acceso y el usuario, demasiado contento de poder acceder a la reddesde un café o una plaza pública, la da con el mayor de los gustos.
“De repente elperfil de riesgos ha crecido exponencialmente”, nos explicó Art Coviellopresidente de RSA Security (rsa.com) una de las mayores empresas especializadaen seguridad para empresas.
Lasorganizaciones criminales “han descubierto la red y se están instalando demanera masiva”, agregó.
ShadowCrew, ungrupo organizado globalmente y desmantelado a final del año pasado por elservicio secreto estadounidense tenía 4,000 miembros en varios países. “Aligual que la mafia, esos grupos de hackers tienen a sus padrinos paraestablecer estrategias, capos para dar órdenes y soldados para hacer el trabajosucio”, afirma Business Week en su número del 30 de mayo. Precisa que el FBIhizo de la lucha contra la cibercriminalidad su tercera prioridad después delterrorismo y de la contrainteligencia.
No basta paratranquilizarnos. « Los usuarios tienen que asegurar su propia seguridad ydejar de comportarse como adolescentes”, dijo Coviello durante la conferenciaFire in Review a fines de mayo.
En EEUU losbancos pagan en caso de robo de tarjeta de crédito (o de los datos necesariospara utilizarla en línea) lo cual da cierta ilusión de protección a individuosy empresas. Están equivocados. Primero los usuarios, porque de una manera uotra terminan pagando la cuenta. Los bancos también, porque de crecer lacriminalidad online corren el riesgo de perder la confianza que le tienen losconsumidores.
“Nuestrainvestigación muestra claramente que la mayoría de los consumidores consideranque los dueños de un sitio web son los guardianes de su información personal yestiman que los negocios son responsables de la protección de su identidad enlínea”, mostró un estudio realizado en el 2004 por RSA.
“Por primera vez,ciertos bancos han renunciado a proveer servicios online por ser incapaces deenfrentar el nivel de fraude,” nos declaró Coviello, aludiendo al casoaustraliano: “Corremos el riesgo de tener que enfrentar una crisis de confianzay de ver un retroceso de la internet”.
Anti Phishing WorkingGroup http://www.antiphishing.org/
ComputerEconomics http://computereconomics.com/
Cyber Source http://cybersource.com/