Archivo de la Categoría ‘Phishing’

Ciberdelincuentes

¿Somos en internet mucho mas inocentes?

Ciberdelicuencia y phising

En una conversación con John Perry Barlow, el autor de la Declaración de Independencia del Ciberespacio y de La Economía de la Ideas, le pregunté su opinión sobre la esperanza de cambio a mejor que podría suponer la tecnología digital combinada con la red para África. John me contestó algo sorprendente: “Yo paso mucho tiempo en África –me dijo-,  ya es muy raro encontrar en África un lugar donde no haya un cibercafé. Internet ya esta allí. Los lentos principios para una ciberconomía están creciendo muy rápido en África, comenzando por la criminalidad, que es la forma en que las nuevas economías habitualmente comienzan”. ¿Donde queda entonces la esperanza para África con la red? –le dije-. “Al final resulta que los criminales descubren que la mejor forma de ganar dinero es legalmente, pero primero han de tener los instrumentos, la educación y los contactos” –me respondió-.

Esta conversación viene al caso para comentar un estudio sobre la ciberdelincuencia que ha realizado y acaba de presentar un importante psicólogo, el profesor Clive Hollin de la Universidad de Leicester en el Reino Unido, con la empresa de seguridad informática McAfee, en el que describe cómo en las actuales fórmulas de engaño, los ciberdelincuentes están explotando nuestras vulnerabilidades psicológicas más profundas. Acostumbrados desde siempre a actuar en el mundo físico, aun nos cuesta mucho poseer una verdadera alfabetización sobre el mundo virtual y conseguir desenvolvernos con soltura en esta combinación de lo físico y virtual en que nos esta tocando vivir.

Tal como afirma Barlow, los ciberdelincuentes se han anticipado a nuestra destrezas y ya están utilizando en la red astutas técnicas como asumir una identidad que genere confianza, o proponer sugerencias amables dirigidas hacia emociones humanas como el miedo, la inseguridad o la avaricia.

Un ejemplo de estas prácticas es el “Phishing”, un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mas conocido como ‘phisher’ simula ser  comunicarse como miembro de una empresa de confianza en una comunicación electrónica corporativa que normalmente es una comunicación por correo electrónico,  mensajería instantánea y combinado a veces con llamadas telefónicas peronales.
El citado estudio revela cómo los ciberdelincuentes, cada vez más, utilizan tretas psicológicas para reconducir nuestro comportamiento y persuadirnos de que abramos los archivos adjuntos, cliqueemos en un enlace o, lo mas frecuente, introduzcamos nuestros datos personales. Así, ellos obtienen nuestra información personal y los datos de nuestras cuentas bancarias on-line. Según respondamos a la información y a qué rasgos humanos afecte, los ciberdelincuentes pueden manipular nuestras acciones cuando navegamos por Internet. Un ejemplo incluido en el informe describe cómo, con frecuencia, el usuario llevado por su curiosidad puede sucumbir al engaño al usuario y esto suponer un beneficio inesperado para los ciberdelincuentes.

Una conclusión interesante del estudio destaca que, contrariamente a lo que la gente cree, no son los inexpertos las únicas víctimas de los timos por Internet. De hecho, el volumen de éstas indica que los ciberdelincuentes consiguen atrapar a toda clase de usuarios. No parecería a priori tan difícil utilizar el sentido común con que actuamos en el mundo físico.

¿Acaso somos en internet mucho mas inocentes que en la vida real?

Saturday, October 6th, 2007