Cualquiera que tenga un ordenador en casa puede ser víctima de un ciberdelito sin saberlo. Esta es una de las principales preocupaciones de los expertos en seguridad digital, que se reúnen desde ayer en Barcelona en el congreso mundial contra delitos electrónicos Cecos. Si bien el intento de fraude más habitual sigue siendo el phishing (suplantación de la web de una empresa para obtener contraseñas o tarjetas de crédito), se ha detectado en el último año un aumento considerable de los incidentes de códigos maliciosos (malware), mucho más peligrosos que el conocido phishing.
El código malicioso funciona mediante la descarga de un programa en el ordenador del usuario, sin que este lo advierta, con el fin de recabar información o controlar la computadora. Uno de los programas más conocidos de esta categoría son los troyanos. Según un informe de la compañía de seguridad digital S21sec, los casos de código malicioso detectados por esta empresa en el 2008 se duplicaron respecto del año anterior, hasta representar el 34% del total de incidentes. El phishing supuso el 62% de los casos detectados por S21sec, empresa que tiene entre sus clientes a entidades financieras que representan el 90% del sector en España. En total, en el 2008 se detectaron 3.127 actividades de fraude online, casi el doble que un año antes.
Jordi Aguilà, jefe de seguridad informática de La Caixa, afirma que hoy en día el crimen "más peligroso" es el malware, porque "va dirigido al eslabón más débil, el usuario".
FORMAS DE INFECTAR UN PC
La actividad del código malicioso empieza infectando el ordenador de la víctima. Esta infección, explica David Barroso, de S21sec, se produce normalmente cuando el usuario visita una página web con pocas medidas de seguridad. Puede ser fiable, como la web de una escuela, pero sin embargo haber sido modificada por un estafador para que cuando alguien la visite se descargue el programa sin que se note. El simple hecho de llevar un lápiz de memoria también puede ser una vía de contagio, si se introduce primero en un ordenador infectado y luego se pasan los datos a otro sano.
Ante estos peligros, el usuario puede tomar medidas. La más sencilla es tener actualizado el sistema del ordenador, con todos los parches. La otra es actualizar con regularidad el antivirus, aunque estos no protegen al 100%. Otra prevención es ser cauto ante las redes de intercambio P2P (tipo eMule), ya que en ocasiones los archivos vienen con un "regalo", advierte Barroso.
Si a pesar de todo, la infección se produce, el usuario puede notarlo con señales como una conexión más lenta de lo habitual o que el ordenador responde de forma extraña. En ese caso, puede que la máquina se use para enviar correo basura (spam) o, en el peor de los casos, esté controlada por un tercero para robarle datos de su identidad y estafarle.
Ante este panorama, Aguilà transmite calma. Asegura que, de todos los intentos de fraude por internet, se acaba perpetrando una cantidad "irrisoria". Y si al final se produce una transferencia fraudulenta y la entidad lo confirma, devuelve el dinero. "Operar por internet es 100% seguro", sostiene.
Entradas
No hay comentarios.:
Publicar un comentario