En 300% aumentó el último año la clonación de páginas web -o “phishing”- para apropiarse de claves.

(Chile) Los bancos, las instituciones financieras y de servicios y también las grandes tiendas están previniendo a sus clientes sobre los correos electrónicos engañosos destinados a robar sus identidades y hacerlos víctimas de estafas.

Estos e-mail masivos -llamados “phishing”- son enviados por hábiles delincuentes cibernéticos desde terceros países, para lucrar a costa de la ingenuidad de las víctimas que atrapan entre usuarios de internet.

El “phishing” es un barbarismo que deriva de “pescar” en inglés. Consiste en crear páginas web idénticas a las reales para engañar a los usuarios y así éstos entreguen información personal o el número de tarjeta de crédito creyendo que entran a la web auténtica. De esta forma, se apropian de los datos y los suplantan y estafan.

“Los bancos e instituciones que operan por la red jamás solicitan a sus clientes que actualicen sus datos personales por correo electrónico, porque es riesgoso”, advierte el subinspector Mauricio Morales de la Brigada contra el Cibercrimen, Bricib. “Estas diligencias se hacen dentro del sitio al que se ha ingresado previamente con clave -no a la página que envían por correo-, o por teléfono con los resguardos adecuados”.

Pero existe la posibilidad de que sean descubiertas a tiempo por el destinatario, si se observa con atención que la dirección URL enviada para responder, presenta ciertos caracteres distintos respecto de la verdadera.

Las páginas fraudulentas se alojan en servidores lejanos, difíciles de investigar por las distintas normativas que tienen los países. Esto justifica la preocupación de la ONU que busca unificar criterios, y de la Interpol que coordina a las policías.

El Foro de Gobierno en internet organizado por la ONU hace unos días en Grecia reveló que el “phishing” aumentó 300% durante 2005.

Los sitios más afectados corresponden a tiendas, negocios de remates y pagos de servicios básicos.

El monto de las estafas denunciadas a la justicia bordea los mil millones de dólares anuales.

Pero no es todo. La intrusión en los servidores de particulares permite a criminales, narcotraficantes y terroristas intercambiar antecedentes.

“En Chile, los afectados prefieren hacer las pérdidas y evitar la denuncia a la justicia. Actúan así para cuidar su prestigio o su marca comercial”, dice el subinspector.

El “phishing” surge por temporadas.

En los últimos meses apareció “clonada” la página de Falabella con un servidor en Hungría. También fue reproducida maliciosamente la página del BancoEstado, operada desde un servidor en España, y el sitio de la sucursal en México del Banco HSBC de Hong Kong, con un servidor en Chile.

Sin embargo, nadie ha denunciado aún haber sido engañado por entregar antecedentes personales para ser estafado.

Testimonio de un analista que vulneró web de gran tienda

El analista Hugo López Cárdenas vulneró la página web de Almacenes Paris en diciembre de 2004, suplantó a un cliente y adquirió $3.500.000

en artículos electrodomésticos.

Después se entregó a la justicia, devolvió los productos, estuvo 28 días en la cárcel y hoy está procesado en libertad por delito informático y estafa en el 31º Juzgado del Crimen de Santiago.

López, de 37 años, casado, dos hijos, con estudios de administración de empresas, asegura haber actuado para demostrar sus habilidades, deseoso de encontrar un nicho de trabajo mientras estuvo cesante. Reconoce que equivocó el camino, aunque insiste en la vulnerabilidad de los sistemas computacionales.

“He detectado numerosas entidades públicas y privadas chilenas con falencias operativas o débiles barreras de seguridad informática”, asegura.

Y entrega un dato alarmante: “No se necesitan mayores conocimientos para robar identidades por internet, suplantar personas y obtener beneficios o causar daño”.

López Cárdenas dice que las grandes tiendas por departamento son las preferidas de los estafadores cibernéticos. También los servicios públicos que almacenan archivos con información de personas.

Para ser convincente, el analista hizo una demostración. Y cruzando información pública, fue capaz de realizar una compra millonaria a nombre de una tercera persona, que al final no llegó a concretar.

“Aprendí de mi error y ahora quiero ayudar”, dijo haciendo referencia a su devoción cristiana.

Recordó haber tenido ofertas para asesorar entidades, las cuales no se han concretado. “Estoy decidido a perseverar en la actividad legal”, aseveró.

Compraban artículos con claves de tarjetas obtenidas en internet

El director de Salud Municipal de Collipulli, Hernán Torres Fuentealba, y el conductor municipal Rolando Ceballos Llanos fueron imputados como encubridores por comprar a sabiendas artículos electrónicos y electrodomésticos que nueve personas adquirían a través de internet usando claves secretas de tarjetas de créditos obtenidas a través de distintos chat.

Se estima que el monto defraudado a las multitiendas supera los diez millones de pesos. Entre los imputados de la estafa por internet figuran los hermanos Alejandro y Pablo Martínez Iturra, además de Egón Cerda González, todos alumnos de la sede Victoria de la Universidad Arturo Prat.

Los imputados de estafa, junto con usar las claves de tarjetas de créditos, conseguidas en foros de internet, al efectuar la compra electrónica daban nombres de personas de reconocida solvencia económica de Collipulli para evitar sospechas.

También en la compra electrónica entregaban la dirección de diversos domicilios de amigos o conocidos, a los cuales pagaban o daban artículos recién adquiridos a cambio de que recibieran los productos remitidos por las casas comerciales.

En este caso, los dos establecimientos más afectados fueron dos multitiendas.

Tres de los principales imputados quedaron en prisión preventiva por ser un peligro para la sociedad y el resto en libertad con la obligación de firmar cada 15 días un libro de registro en Carabineros y la prohibición de concurrir a locales que ofrecen servicios de internet.

Fuente: El Mercurio