Una nueva trampa pone su cuenta bancaria a merced de un estafador

l virus de Robotector es parte de una nueva amenaza que se cierne sobre las transacciones de negocios en Internet: una creciente cooperación entre spammers, progamadores de virus y estafadores.

Consultores de seguridad y funcionarios policiacos dicen que integrantes de estos tres grupos se han confabulado para robar cientos de miles de dólares, quizás millones, usando la treta conocida como "phishing" para inducir a los usuarios de computadoras a revelar sus contraseñas y otra información privada.

El Anti-Phishing Working Group, asociación del sector informático en Estados Unidos, registró 1.125 de tales ataques en abril, un aumento del 180% desde marzo. MessageLabs, compañía estadounidense de seguridad en el correo electrónico, reportó que estos ataques se habían multiplicado por 800 veces en los últimos seis meses.

"Es un aumento tremendo", dice Dan Maier, del Anti-Phising Working Group. "Cada ataque específico representa entre 50.000 y 10 millones de e-mails de tipo spam/phishing".

Pero aunque la mayor parte de la atención se ha concentrado en los e-mails que atraen a los incautos haciéndose pasar por instituciones financieras respetables, la treta del "phishing" (llamado así por valerse de un señuelo convincente) ya se ha convertido en algo más peligroso, dicen los expertos.

Estos ataques ahora incluyen a veces un código que se esconde en la computadora del usuario para obtener los nombres de acceso a sistemas y las contraseñas, lo que quiere decir que incluso a los usuarios precavidos les pueden robar su información.

Expertos en seguridad temen que tales ataques socaven la confianza que hace posible la banca en línea y el comercio electrónico.

"Si los usuarios no pueden confiar en que un e-mail venga de la fuente de la que dice provenir, el e-mail se volverá inútil y el comercio en línea se hará casi imposible", dijo Gleb Budman, gerente de producto senior para MailFrontier, firma de seguridad en Internet con sede en California.

Muchos ataques de "phishing" involucran e-mails que son casi idénticos al mensaje de un banco o un sitio Web comercial. Pueden incluir el logotipo de la compañía, gráficas conocidas e incluso enlaces a Internet que aparentan llevar al usuario a un sitio legítimo de la institución. El e-mail pedirá al usuario seguir un enlace e insertar su nombre de usuario y clave secreta para su verificación: pero este sitio de aspecto tan auténtico ha sido creado por el estafador.

El "phishing" se convirtió por primera vez en una amenaza seria en la segunda mitad del año pasado, cuando bancos australianos y neozelandeses fueron objeto de un ataque de este tipo.

Estos países eran un banco atractivo, según los consultores de seguridad, porque sus poblaciones relativas pequeñas y su limitado número de bancos facilitaba a los estafadores engañar a los usuarios que tenían cuentas en los bancos por los cuales se hacían pasar.

Una persona que se hace llamar Aleksey, y se describe como graduado de programación de seguridad de 29 años, dice que pasa hasta 21 horas al día en un café de Internet en una de las poblaciones más pequeñas de Rusia usando foros de Internet y e-mail para encontrar australianos a los que pueda engañar para que permitan usar sus cuentas para el mismo propósito. La mayoría, dice éste, lo hacen creyendo que trabajan para una compañía extranjera legítima que todavía no tiene una oficina en Australia. Estos retienen un 5% del dinero robado.

Aleksey dice ser parte de una banda más extensa de la que no ha conocido a ninguno de sus miembros personalmente.

"No soy más que la persona que busca gente, y todo el trabajo lo hacen otros", dijo en una reciente entrevista en línea.

Una banda se hizo pasar por una compañía de pantallas de proyección con sede en Hamburgo, Alemania, llamada Screen-Tech, creando una copia exacta del sitio Web de la compañía y llamando a la falsa compañía Pro Screen AG. La banda agregó entonces una página Web donde se ofrecía un empleo como "representante de ventas" en el extranjero.

Un australiano engañado al principio por este recurso fue Ed Wolfe, de 31 años, quien creyó que podía complementar sus pocos ingresos trabajando a media jornada como programador de computadoras en una universidad transfiriendo dinero a nombre de la falsa compañía alemana.

Los bancos australianos dicen que se toman este problema en serio, pero sostienen que las pérdidas han sido menores que las procedentes de otros tipos de fraudes.

"Si no se le presta atención, se va a convertir en un problema que perjudica la confianza y la reputación, pero sólo ha afectado a un puñado de clientes", dijo Paul Jennings, ejecutivo de la división de negocios electrónicos de Westpac Banking Corp. , una entidad australiana.