Entradas
En las calles de Tel Aviv (Israel) el calor es sofocante, pero en la sala de control antifraude de la empresa RSA ni se nota. En un ambiente gris e impersonal, 15 jóvenes informáticos clavan los ojos en sus respectivas pantallas bajo el chorro del aire acondicionado. Uno de ellos, rubio y con coleta, recibe un aviso de un banco italiano que está siendo víctima de un ataque de phishing: alguien ha clonado la web para intentar engañar a sus clientes. Tras teclear códigos extraños, Owen averigua que el clon se aloja en el servidor de la web de una empresa cordobesa de aceite de oliva y se pone en contacto con ellos para frenar el ataque. Mientras esto sucede, en la habitación contigua David, otro informático, está inmerso en tareas algo más complejas. Tiene ante sí un ordenador infectado con un troyano, un programa informático que se infiltra en los ordenadores con el fin de sustraer datos, suplantar identidades y alterar programas. David accede a la web (real) de una entidad bancaria e introduce su clave, "Pedro1234". Como si de una caja negra se tratara, el troyano registra la operación en un lenguaje encriptado para que sólo su dueño pueda descifrarlo.La Red está cambiando y el fraude online también. Si en 2006 el phishing -falsos correos, generalmente sumulando entidades bancarias- suponía el grueso de los ataques que circulaban por los ordenadores españoles (el 86%, según la compañía S21sec), el año pasado se redujo a un 62%. En 2009, la modalidad en auge es silenciosa. Los troyanos, calculan los expertos, ya causan la mitad de los ataques.¿Cómo infecta un troyano un ordenador? Muchos lo hacen por la vía del tradicional spam (basura) o al descargar un vídeo. O se cuelan a través de webs perfectamente legales que han sido infectadas, como le sucedió a la página oficial de Paul McCartney o a la de la revista Business Week.
Aunque los expertos aseguran que el fraude no supone ni el 1% de las operaciones online, mueve bastante dinero y supone todo un mercado con sus tarifas, su oferta y su demanda. Un troyano, por ejemplo, cuesta entre 300 y 2.500 euros (en el caso de uno muy exclusivo), pero también los hay gratuitos y abiertos a las modificaciones de todo el que quiera mejorarlo. Una vez que los criminales logran nuestras claves bancarias, las ofrecen por paquetes en Internet (cada clave cuesta entre 0,3 y 0,8 euros si la cuenta no ha sido usada antes). Esta fase del fraude, la que se encarga de obtener nuestras claves, sólo se embolsa el 20% del total. El grueso es para quienes logran sacar el dinero de la cuenta, la parte más peligrosa y la que atrae a menos candidatos (uno de cada cuatro). Ellos son quienes se encargan de captar mulas (personas engañadas mediante ofertas de trabajo falsas) o expertos en blanqueo de dinero.
