Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 6, Número 62, Octubre de 2007
Crimen en línea
Rubén Aquino Luna
Gustavo Alberto Gutiérrez Ramírez

Los sitios de Internet requieren de sistemas de seguridad adecuados para evitar cualquier fuga de información o robo de la misma por terceras personas. De la misma forma, el usuario requiere estar familiarizado con las medidas básicas para su propia protección en la red, pues muchas veces puede ser el eslabón más débil en esta comunicación y ser víctima de los conocidos fraudes cibernéticos, una problemática importante y un factor nodal en la economía mundial.

La seguridad informática es una herramienta indispensable para las personas que hacen uso de diversos servicios en la red –correo electrónico, banca en línea, pago de servicios como luz, agua, teléfono, supermercado, entre otros–, así como para todos aquellos proveedores que ofrecen sus productos y/o servicios en la red de redes.

Miko Hypponen, jefe de investigación de F-Secure Corporation (grupo especializado en detección y prevención de crímenes corporativos) asegura que los delitos financieros por Internet, representan la actividad con mayor crecimiento en la industria de las Tecnologías de la Información y Comunicación (TIC), tal y como lo demuestran estudios recientes realizados por diversas compañías proveedoras de servicios de seguridad para corporativos y usuarios en general.

Entre enero y junio de este año, las principales amenazas de malware, detectadas por la empresa Bitdefender, fueron los correos masivos y los troyanos que se han convertido en los tipos más populares de infección para cometer cualquier tipo de fraude en sistemas de búsqueda de información.

La compañía de soluciones antivirus Trend Micro emitió un reporte hace unos días donde afirma que el spam representa el 90% de todo el correo electrónico que circula en la WWW, mientras Viruslist, otra empresa del ramo de seguridad informática, señala que los rubros más afectados por este ilícito son: salud, medicamentos, servicios, educación, computadoras, Internet, viajes y turismo.

Miko Hypponen, quien recientemente dictó una ponencia en el Congreso de Seguridad en Cómputo, organizado por la UNAM a través de la DGSCA y su Departamento de Seguridad en Cómputo, se refirió a técnicas como el spam. Explicó que dada la ingeniería social usada por los difusores y la falta de legislación global o acuerdos internacionales para combatirlo, los spammers continúan enriqueciéndose y poco se puede hacer para combatirlos.

En México, el Sistema de Pagos Electrónicos Interbancarios (SPEI) es una alternativa propuesta por el Banco de México (Banxico), para agilizar y conectar todo el sistema financiero nacional a través de transacciones seguras por Internet. Con este sistema se garantizan las transacciones financieras en línea, en tiempo y forma, con información encriptada y niveles de seguridad basados en estándares mundiales, lo que evita el robo de identidades o credenciales bancarias. Por ejemplo, se tiene conocimiento de diversos tipos de malware que sustraen información personal y financiera de las personas, lo cual facilita a los criminales realizar ilícitos a nombre de los usuarios.

Según la empresa de seguridad Web Finjan, a través de sistemas de malware, se registraron medio millón de infecciones satisfactorias en un mes, con un paquete de herramientas muy “creativo” que puede robar información bancaria como nombres de usuario, contraseñas, números de tarjeta de crédito y números de seguridad social sin dejar huella.

El phishing es otro tipo de fraude que implica un grave problema para los usuarios de la banca en línea. Según Hypponen, los países donde más se practica este ilícito son Estados Unidos, Corea del Sur, India y China. En América Latina, Brasil es la nación con el mayor índice de casos registrados.

Datos de CERT-UNAM señalan que en 2006, se detectaron en México más de dos mil incidentes de phishing que afectaron a algunos usuarios de la banca en línea, y hasta abril de ese año se tenían alrededor de casi 600 incidentes confirmados.

Por su parte, el reporte de Consumer, en Estados Unidos, indica que en ese país se registró una pérdida de más de siete millones de dólares en los últimos dos años, debido a delitos como el phishing scam, virus y spyware, porque gran parte de los cibernautas de esa región han sucumbido a contestar o aceptar este tipo de prácticas que consideran lícitas.

Como señala Miko Hypponen, estas actividades han dejado de ser propias de algunos personajes solitarios que en sus ratos de ocio se encargaban de estafar a usuarios; hoy en día, existen verdaderas organizaciones criminales que ya presuponen una delincuencia organizada.

“Quienes cometen este tipo de delitos y abusos son personas que han visto en este tipo de prácticas un negocio redituable, y muchos de ellos tienen que considerárseles como delincuentes de cuello blanco, pues actúan desde una posición directiva dentro de alguna industria de las TIC”, resaltó Hypponen.

Sin embargo, mientras algunas naciones promueven y ejecutan la legislación al respecto, otras no consideran urgente tener este tipo de leyes que protejan a los usuarios de los fraudes en la red, por lo tanto, sin respaldo legal, poco se puede hacer para combatir este tipo de prácticas.

Hace unos días fue detenido y condenado a 30 años de cárcel en Estados Unidos, Christopher William Smith, quien obtuvo 24 millones de dólares por vender medicamentos vía Internet, mediante publicidad enviada a través de correo electrónico no solicitado o spam.

El delito cibernético tiene muchas aristas, cada día surgen nuevas y sofisticadas formas de cometerlo. Son las instituciones públicas, privadas y de educación, además de los diversos corporativos existentes en cada país, los responsables de capacitar y difundir las medidas necesarias para la protección de su personal y su información.

Para mayor información:

http://www.f-secure.com/virus-info/hoax/
http://www.seguridad.unam.mx/
http://congreso.seguridad.unam.mx/
http://mikko.hypponen.com/
http://news.bitdefender.com/NW540-en--BitDefender-
Labs-Reports-Top-Malware-for-First-Half-of-2007.html

http://www.banxico.org.mx/sistemasdepago/publicaciones/
autoevaluaciones/autoevSPEI.html

http://www.trendmicro.com/spam-map/default.asp
http://www.finjan.com/Content.aspx?id=1612
http://www.virusbtn.com/news/2007/index.xml



Inicio | Contacto |