La red podrida de delincuencia

Un remitente que forma parte de un dominio conocido -lo que da confianza-, la promesa de unas imágenes impactantes o el ganar dinero cómodamente sin moverte de casa son las estrategias preferidas por los ciberdelincuentes para obtener tus datos, tanto personales como de tus cuentas bancarias.

Según un estudio de la Universidad de Leicester, en Reino Unido, encargado por McAfee, compañía especializada en seguridad, los crackers utilizan las propias vulnerabilidades psicológicas de los internautas para conseguir lo que buscan. Y parece que lo logran ya que, según la Comisión Europea, los fraudes por Internet representan actualmente la categoría de fraudes con crecimiento más rápido en Europa.

Todo el mundo es sensible potencialmente a emociones como el miedo, la avaricia o la inseguridad, y por ello los delincuentes perfeccionan sus técnicas en ese sentido. Parece que los mensajes agresivos han dado paso a argumentos cada vez más depurados pero igualmente dañinos.

Básicamente, las técnicas de los ciberdelincuentes se basan en dos argumentos: "haga clic aquí para obtener un beneficio" o "haga clic aquí para evitar que suceda algo malo". Simple, ¿no? Pero eficaz.

Principiantes, cazadores de gangas, personas confiadas o aquellos que buscan algo son el prototipo de personas que suelen morder el anzuelo con mayor probabilidad, aunque los expertos avisan de que nadie está a salvo de esta lacra.

No hace mucho miles de cuentas de correo electrónico recibieron un mensaje con el asunto "Demanda judicial". Con un lenguaje legal impecable (y no plagado de malas traducciones como suele verse en otros correos de este tipo), se advertía a los receptores de que habían incurrido en un delito de spam. El correo amenazaba con una demanda si no se procedía a abonar una suma en un plazo concreto y afirmaba especificar los detalles en el documento adjunto. Obviamente, el documento adjunto contenía una variante de un gusano informático, que a su vez enviaba otro tipo de mensaje a todas las direcciones de correo electrónico.

Hacienda, tu entidad bancaria,... todas ellas son instituciones muy fiables. Las técnicas desarrolladas por los crackers han evolucionado hasta creer que si una autoridad nos dice que hagamos algo, vamos a hacerlo. Así, se nos puede avisar de que nuestras cuentan corrientes corren un grave peligro y que hay que proceder a cambiar las claves a través de la red(especificando también la web falsa donde hemos de hacerlo) o bien que nuestros datos de la declaración eran erróneos y que tenemos que acceder a nuestra banca en línea. El resultado es siempre el mismo, obtener nuestras claves.

Según el estudio de la mencionada Universidad, nos gusta hablar con la gente que creemos que se nos parece. Con el crecimiento de las comunidades en línea, es probable que hayamos especificado en alguna ficha cuál es nuestro apodo, película favorita, etc. Estos datos son aprovechados por los ciberdelincuentes para dirigirse a nosotros desde un prisma familiar, y lograr así que abramos los archivos adjuntos que se nos envían.

Todos abriríamos un correo electrónico de un remitente conocido, y sin dudar abriríamos el archivo que se nos adjunta o pincharíamos en el enlace que nos envía. Una de las técnicas más depuradas de los spammers consiste en extraer los nombres de las listas de direcciones en las cuentas de mensajería. Aunque la dirección no sea exactamente igual a la de nuestro conocido, es muy probable que miles de usuarios piquen en el correo.

Finalmente, el SMiShing es un tipo de fraude a través de SMS que funciona prácticamente igual que los timos por correo electrónico. Los delincuentes envían mensajes SMS a los usuarios de teléfonos dirigiéndolos a sitios web que ofrecen un premio. Según los estudios, esto funciona debido a que este acercamiento inicial no llega por el PC sino por el teléfono, un dispositivo que consideramos seguro y del que no desconfiamos. ¡Alerta, pues, no seamos pardillos!