Las amenazas del 2007

El phishing —la falsificación de correos y sitios web— será uno de los principales riesgos este año en el país. Pero hay otros peligros.

Internet es el paraíso para quienes necesitan comunicarse, estar informados y entretenerse, pero también es una jungla llena de fieras peligrosas: los piratas informáticos, delincuentes virtuales que pueden causar daño en los equipos, robar información personal o financiera, y hasta afectar la integridad de sus víctimas.

A la hora de enumerar los riesgos, Carlos Álvarez, experto en seguridad informática y propiedad intelectual, no se centra en enumerar plagas como los virus y el spam: para él, la creciente profesionalización de los piratas informáticos es un peligro, porque cada vez más están dejando de actuar para obtener reconocimiento o por reto personal, y se enfocan en obtener lucro económico -para ellos o para quienes los contratan-.

La falsa sensación de seguridad, tanto en empresas como en usuarios personales, es para el experto uno de los mayores peligros, pues es la que lleva a las víctimas a caer en trampas como el phishing o la instalación de software maligno. "El mayor riesgo se basa en el factor humano. Si no hay suficiente conciencia entre los usuarios del tema de seguridad, no se pueden lograr mayores avances en el tema".

El phishing se expande

Este año serán más persistentes y evidentes los ataques para capturar la información personal de los usuarios en Internet. Aunque el phishing no es nuevo, desde noviembre de este año entró en auge en el país, con una tormenta de mensajes de correo que supuestamente provienen de Bancolombia.

Ahora, el phishing, que siempre había falsificado el correo y los sitios web de entidades financieras, busca otros campos, como el de las tiendas en línea y sitios de subastas como eBay.

El robo de identidad

Este delito permite a los delincuentes no sólo quitarles el dinero a sus víctimas, sino cometer nuevos crímenes a su nombre. Las víctimas del robo de identidad pueden perder años y mucho dinero reparando los perjuicios causados a su buen nombre y a sus registros de crédito.

Según la firma especializada McAfee, el robo información personal tomada de bases de datos de empresas, los robos de portátiles con el fin de obtener datos confidenciales, así como la instalación de software para capturar datos en PC de sitios públicos seguirán creciendo este año.

El video, ahora con malware

La popularidad de servicios de publicación de videos como YouTube les hizo prender el bombillo a los desarrolladores de malware o software maligno, que ya lograron incorporar virus y otras plagas en archivos de video.

Entre las nuevas creaciones de estos delincuentes,McAfee reportó en noviembre el gusano W32/Realor, que se instala al abrir un video, y luego, sin que la víctima se dé cuenta, abre sitios web maliciosos y la expone al robo de contraseñas.

El spam en imágenes

En los últimos dos años el spam (correo basura) había sido controlado, pero este año volvió a ser una pesadilla, pues los filtros antispam empezaron a ser ineficientes.

¿La razón? Un gran porcentaje de los mensajes ya no incluye texto, sino imágenes. Según la firma de seguridad IronPort, en junio del 2005 sólo el 1 por ciento del spam se basaba en imágenes, y hoy lo hace casi el 40 por ciento.

Los rootkits

Son el sueño de todo creador de software maligno: se trata de pequeños programas que se instalan en el corazón del sistema operativo (como Windows XP) y que desde adentro permiten a plagas como los virus, el software espía y los gusanos trabajar silenciosamente y sin descanso, pues no pueden ser detectados por los programas antivirus y antispyware.

El caso Bancolombia

En el segundo semestre de este año empezaron a aparecer mensajes de correo que supuestamente provenían de Bancolombia, en los que se pedía una verificación urgente de datos -aprovechando el tema de la fusión con Conavi-. En noviembre el volumen de estos mensajes se elevó y aumentó el número de víctimas -en dos semanas de investigación llegaron a la redacción cuatro casos de phishing, sin contar otros casos de fraude electrónico ocurrido en cuentas de este banco-. Todas las víctimas cayeron en la trampa, escribieron sus datos y su contraseña, y horas después se hicieron transferencias de cientos de miles de pesos desde sus cuentas a otras del mismo banco. En algunos casos la entidad prometió devolver el dinero robado.

Pautas para protegerse

Siga el sentido común y nunca dé información personal o financiera por correo, ni abra enlaces de su banco o un almacén directamente desde los mensajes recibidos.

Instale los parches de seguridad más recientes del sistema operativo que usa (como Windows XP o Mac OS X). Si su PC tiene tecnología reciente, instale el sistema operativo Windows Vista, que ofrece características de seguridad no incluidas en Windows XP (este sistema estará a la venta desde el 30 de enero).

Actualice su navegador web (como Firefox o Internet Explorer) a la versión más reciente, que ayuda a detectar sitios falsificados (utilizados en el phishing).

Instale un arsenal de programas de seguridad: antivirus, antispyware, antispam y firewall. En sitios web como VersionTracker.com y Download.com y podrá bajar programas gratuitos o en prueba.

Y finalmente: nunca se sienta demasiado seguro.

MAURICIO JARAMILLO MARÍN