Situada a tres horas de Bucarest y al borde los Cárpatos, la ciudad de Râmnicu Vâlcea tiene poco más de 100000 habitantes. Allí, en un pequeño barrio conocido como Ostroveni, se encuentra lo que algunos conocen como el Silicon Valley del fraude cibernético. Entre los viejos edificios de la guerra fría es posible ver los últimos modelos de BMW, Audi y Mercedes, conducidos por veinteañeros en chándal y con cadenas de oro que aceleran en los semáforos. Tal y como desvelaba la revista Wired, ellos se han hecho los amos de esta parte de la ciudad y la han convertido en el centro de un negocio oscuro y millonario.
Aunque el barrio es conocido por las policías de todo el mundo como«Hackerville» (la ciudad de los hackers), los tipos que allí habitan y que han convertido el barrio en su centro de actividades tienen poco de hackers y mucho de estafadores. En los últimos diez años, y ante la dejadez de las autoridades rumanas, se han concentrado en este lugar algunos de los ciberdelincuentes más buscados de Europa.
Su actividad consiste principalmente en publicar falsos anuncios de venta de coches, pisos y otras propiedades, y recaudar el dinero estafado a los incautos cibernautas. Decenas de compinches en distintas ciudades de Europa, y que ellos conocen como «flechas», recogen el dinero y lo envían de vuelta a Rumanía a través de empresas de transferencia de dinero.
Uno de los sistemas de estafa más empleado últimamente – aparte de los clásicos del nigeriano y sus variantes – es el del correo electrónico de un amigo que nos pide ayuda desde algún lugar del mundo. El periodista John Carlin relataba hace unos meses en El País cómo él había sido víctima de este timo y había tratado de seguir la pista del dinero que se esfuma a través de Western Union. María Jesús relataba hace unos días en TVE cómo había perdido hasta 3000 euros enviando dinero a una amiga en Costa de Marfil que estaba en serios apuros, aunque en realidad su cuenta había sido intervenida.
Según un estudio realizado para la compañía Norton en 2011, alrededor de un millón de personas son víctimas cada día en el mundo de un delito informático. Las estimaciones indican que las víctimas pierden en torno a los 290000 millones de euros al año en todo el mundo como consecuencia de actos de ciberdelincuencia. Unas sencillas nociones de seguridad pueden ser muy útiles para no convertirse en la siguiente víctima de los “chicos del barrio”.
Ampliar en: lainformacion.com
Un par de días antes de la Cumbre del Clima de Copenague, la publicación en internet de correos electrónicos de los científicos británicos que supuestamente ponen en duda el calentamiento global ha causado confusión. Entonces, las sospechas llevaron hacia los piratas informáticos rusos. A primeros de enero un supuesto desfalco de decenas de millones de dólares del Citibank tendría la misma fuente.
¿Acusados falsamente o sin razón? Difícil de decidir, afirman los expertos rusos. «Si la investigación sobre los orígenes del «Climategate», a llevado a un servidor en Tomsk, Siberia, esto no demuestra que sus autores son rusos», dijo Nikolai Fedotov, analista principal de InfoWatch, una empresa rusa especializada en la protección de datos . «El acceso a un servidor se compra en el mercado negro y se puede seleccionar el país donde se encuentra.» Sin embargo, los países occidentales se apresuran a acusar a los piratas informáticos rusos, que, de hecho ya tiene acciones previas.
También se sospecha que actúan a menudo con el consentimiento del Kremlin, especialmente en los ataques contra los ordenadores de «gobiernos hostiles». Este fue el caso en 2007, una crisis con Estonia por desplazar un monumento a los soldados del Ejército Rojo en la capital, Tallin. Un grupo pro-Kremlin estonio finalmente se jactó públicamente de estar detrás del ataque cibernético.
Cada uno actúa por sí solo
«La conversión al pirateo informático de Rusia no es sólo por razones políticas, dijo que Nikita Kislitsin, editor de la revista Hacker. La falta de retos profesionales para aprovechar sus talentos, y además mal pagados, muchos rusos sucumben a la tentación. No hay grupos organizados para cometer delitos financieros en internet. Todo el mundo actua por sí solo, realizando la compra de software o servicios de otros especialistas para lograr sus fines, dijo que Nikita Kislitsin.
«Discutir bajo un puente en Moscú»
Si los rusos suelen cometer sus delitos cibernéticos en Europa Occidental y los Estados Unidos, esto no es una coincidencia. «Rusia escapa a sus atacantes. Por tres razones: porque no hay prácticamente nada que robar, porque es malo robar a la familia, y también porque podrían tener problemas. Ellos saben que en Rusia, sus fechorías pueden crear problemas más graves que en Estados Unidos. Tienen miedo de tener problemas con los matones y deben reunirse para «discutir bajo un puente en Moscú», agregó el periodista ruso, haciéndose eco de los rumores que circulan en internet. «Las posibilidades de ser capturados por las autoridades rusas por ciberdelincuencia económica son escasas», también dice el analista Nikolai Fedotov. Sólo muy pocos casos han sido efectivamente tratados por los tribunales. «Hay cooperación entre los Estados en los casos más graves», afirma Nikita Kislitsin.
Fuente: TRIBUNE DE GENÉVE
__________________________
Enlaces de interés:
– Apuntes Informática Aplicada a la Gestión Pública. Seguridad
– Actualidad informática: Seguridad
– Apuntes Informática Aplicada al Trabajo Social. Comercio electrónico
Mind Games es el título de un amplio estudio en donde se brindan los detalles acerca de la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar información confidencial. Sus resultados
La empresa de seguridad McAfee anunció los resultados de un innovador estudio que detalla los trucos psicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura.
En el estudio titulado Mind Games (Trucos Psicológicos), su autor principal, el Dr. James Blascovich, Profesor de Psicología de University of California, Santa Bárbara (EEUU), ofrece un análisis de varios correos electrónicos con estafas comunes y brinda sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar metódicamente información personal y financiera.
Las mismas prácticas psicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee en asociación con una eminencia en psicología forense, el Profesor Clive Hollin de University of Leicester en el Reino Unido.
«El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio», manifestó Blascovich.
«Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos. Si se obtuvieran mediante estafa u$s20 de tan sólo el 0,5% de la población de los Estados Unidos, los criminales cibernéticos ganarían u$s15 millones al día y casi u$s5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa», agregó.
El éxito
Una clave importante del suceso de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios web con actividad de fraude electrónico en el primer trimestre de 2007.
Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.
«Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la web», comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.
«Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido más legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas», agregó.
El acecho
Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto «Notificación de seguridad urgente» o «Los registros de su cuenta de facturación no están actualizados». Otros señuelos como «Completar y Enviar» o » «Estás perdiendo esta oportunidad», son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.
El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de «superación») o se aprovechan de la avaricia de los consumidores.
Estos mensajes tienen frases en el Asunto como «Ganaste» para atraer a los consumidores a pensar que han ganado una lotería o un concurso, «90% de descuento» para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o «Está aprobado» para dirigirse a los consumidores que quieren un crédito o tienen problemas financieros.
Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida.
Un asunto como «¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de «voz de la autoridad»: «¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito» y otros similares, diseñados para que los usuarios sientan urgencia y obligación.
Puede encontrar información adicional detallada sobre fraude electrónico y amenazas de seguridad en McAfee Threat Center en http://www.mcafee.com/us/threat_center/default.asó
El informe denominado «Mind Games» está disponible en línea en http://www.mcafee.com/us/threat_center/white_paper.html