El fraude `online´ se amplía de la Banca a los móviles y a las redes sociales

Los ciberdelincuentes centran ahora su foco a entidades financieras medianas y pequeñas

M.Á.V.– El fraude cometido a través de Internet ya no es sólo un problema de las entidades financieras. S21sec, compañía española especializada en servicios de seguridad digital, ha detectado "ataques aislados" a operadoras de telefonía móvil, páginas webs dedicadas al comercio electrónico, sitios de subastas, páginas bursátiles, organismos de la Administración Pública, e "incluso, y cada vez más a menudo", sitios relacionados con las redes sociales. Éstas protagonizarán, según los expertos de la firma española que lleva nueve años luchando contra los ciberdelincuentes, el próximo estadio del fraude (Fraude 4.0), "donde se utilizan todos los datos recabados en las redes sociales para ganar credibilidad a la hora de cometer estos ataques".

Otro dato preocupante es que, en paralelo al crecimiento de la banca en Internet, los ciberdelincuentes han ampliado su foco a entidades financieras de tamaño medio y pequeño, aunque los incidentes más notorios suelen asociarse a grandes corporaciones.

Gracias a la irrupción de sistemas operativos móviles donde ya es posible realizar todo tipo de actividades (navegar, gestionar el correo electrónico, mensajería instantánea, entre otras), "todo apunta a que tarde o temprano veamos la proliferación de código malicioso para los principales fabricantes, como Apple (iPhone), Symbian, Microsoft (Windows Mobile) y RIM (BlackBerry)", señala un informe de S21sec.

"Cada vez aparecen más vulnerabilidades en estos dispositivos que pueden ser utilizadas para la instalación de código malicioso, y sobre todo ya no es necesario basarse en el envío de SMS o MMS para poder infectar a otros terminales. Ahora sólo nos hace falta modificar las decenas de tipos diferentes de kits de infección que existen en Internet (Mpack, FirePack, IcePack, Gpack, AdPack...) para que soporten trampas para estos dispositivos", insisten los expertos de esta firma.

Otra de las predicciones de S21Sec es que se va a intensificar durante este año el abuso de datos personales no sólo para poder enviar mensajes de correo personalizados que intenten atrapar al receptor, sino para utilizar esos datos en intentos de fraude directo debido al gran conocimiento que tenemos de la persona. "Es tan simple como conseguir acceso al perfil de una persona en una red social (FaceBook, Tuenti...) y hacerse pasar por algún familiar o amigo en apuro en alguna ciudad extranjera que necesita dinero para comprar un billete de avión puesto que le han robado todo su dinero", resalta el estudio.

Las redes sociales van a jugar un papel fundamental en las siguientes fases de la evolución del fraude y el problema es que, a día de hoy, no está muy clara cuál es la mejor alternativa para protegerse de cualquier intento de ataque: usurpaciones de identidad, difamaciones, publicación de información privada o confidencial, gusanos informáticos.

Por otro lado, con el recrudecimiento de la situación económica mundial, cada vez existirán más intentos de fraude tradicional (recepción de dinero, premios de lotería, regalos gratuitos inexistentes que hay que pagar los gastos de envío, entre otras fórmulas de hábil picaresca) y por supuesto, del relacionado con las entidades financieras (phishing, pharming y código malicioso, entre otros). Y también proliferarán los ataques a actividades ligadas a la Administración. Un ejemplo de estas nuevas tendencias de los ciberdelicuentes es la campaña de la Declaración de la Renta, donde "es posible que utilice como pretexto la devolución de dinero para cometer fraude por parte de criminales".