“Solo el 6% de los clientes detecta el fraude en la red”
Una nueva denuncia de delito informático alertó, el pasado martes, a las autoridades de control sobre lo fácil que fue realizar desvíos ilícitos de dinero (cerca de 20.000 dólares) desde las cuentas de alrededor de 30 funcionarios del Consejo de Participación Ciudadana.
A raíz de la denuncia, la Fiscalía General del Estado informó que este fenómeno no es aislado al revelar que en 2009 hubo 168 denuncias, en 2010 la cifra aumentó a 2.099 y en el primer semestre del 2011 se han registrado 1.360.
A criterio de Daniel Adler, experto en Seguridad Ciudadana y Antiterrorismo Urbano, la tendencia aumenta a consecuencia del ingenio que tienen los delincuentes para cometer esta actividad ilícita.
¿Qué tan fácil es tener acceso a las cuentas de estas personas y realizar transferencias hacia otros países sin que el banco lo detecte?
Es relativamente fácil poder ingresar en un software bancario local, son muchas las cuentas “hackeadas” (clonadas, adulteradas, robadas y afectadas), pero curiosamente solo un 6% de las personas detecta algún fraude. Este es un delito silencioso que es muy utilizado en todos los países europeos, se trata de bandas de hackers, los cuales operan desde sus casas con bloqueadores IP (protocolo de Internet) lo que daría su ubicación.
Por otro lado, la tecnología de transferencias electrónicas de los bancos es uno de los métodos electrónicos más seguros del planeta, desde el 2001 con la lucha antiterrorismo y financiamiento de grupos armados en el mundo se han reforzado y extremado los sistemas bancarios de seguridad y transferencia de divisas.
Así es prácticamente imposible que un banco no se dé cuenta de una operación fraudulenta realizada por un hacker o un ciberladrón.
¿Cómo detectar a estas redes delictivas para evitar ser una víctima más?
Es importante ver los certificados de seguridad de cada página, también estar al día de los balances, llevar el control de su cuenta, revisar las transferencias realizadas, cambiar la clave una vez cada 15 días y no ingresar a su cuenta bancaria desde una computadora ajena. Tampoco es recomendable utilizar redes de Wi-Fi (Wireless Fidelity) públicas, como en cafés, shoppings, malls y demás sitios. Nunca se debe contestar datos de mensajes enviados supuestamente por su banco.
¿Hay forma de que estos desvíos de dinero se puedan realizar con la participación de empleados del mismo banco?
Siempre hay sospechas, pero la realidad es que estos delitos se realizan desde el ciberespacio, es decir que no hace falta estar dentro del banco, ni siquiera en el mismo país.
¿Qué hace falta en el Ecuador para que esta modalidad delictiva deje de afectar a más usuarios?
Lamentablemente los hackers están mucho más adelantados que la ingeniería en seguridad internacional a cargo de esta lucha.
Una de las soluciones es la creación y unificación de bases de datos de hackers internacionales y bloqueo de accesos, en Japón y en EE.UU. se financian los proyectos e investigaciones para lograr esto... ya que las pérdidas ocasionadas por los espías cibernéticos son más grande de lo imaginado.
¿Cuánto ha evolucionado este delito en los últimos años?
No se trata de robos menores, sino infracciones como el ataque a Sony, con el que se robó la información de tarjetas de crédito de 77 millones de clientes. Otro fue el “hackeo” contra Citigroup, con el que se robaron 2,7 millones de dólares de 3.400 cuentas en mayo. Están organizados, son inteligentes y están equipados con tiempo y recursos.
¿Esta tendencia delictiva de qué país viene?
De Rusia. El cibercriminal organizado es un asunto verdaderamente internacional, pero los ataques más avanzados suelen provenir de Rusia. La mafia rusa es increíblemente talentosa por una razón: después de la caída de la Cortina de Hierro en los 90, varios ex ciberespías de la KGB se dieron cuenta de que podían usar sus habilidades expertas y su capacitación para obtener dinero a partir de la información “hackeada” que antes obtenían con propósitos de espionaje gubernamental.
Los ex espías se agruparon para formar la Red de Negocios Rusa (RBN, por sus siglas en inglés), una organización criminal capaz de realizar ataques realmente dañinos. Es solo una de las muchas organizaciones cibercriminales, pero es una de las más antiguas y grandes.
En el 2008, por ejemplo, las autoridades estadounidenses hallaron un disco duro de un ciberdelincuente arrestado en Turquía, el cual contenía conversaciones con otros delincuentes.
¿Hay forma de capturar a estos delincuentes?
Sí, pero es necesario crear una brigada del cibercrimen y dotarla de los rastreadores necesarios para identificar a los hackers.
¿Ha habido casos en que se envían mensajes en los que piden dinero a cambio de premios y hasta herencias, esto es falso?
Lamentablemente es real, pero considero peligroso explayar este tema ya que podría darle herramientas a nuevos ciberdelincuentes.