Manrique Gandaria / El Sol de México
Ciudad de México.- Hasta hace poco más de 10 años, el objetivo de un cibercriminal era hacer notar las fallas en los sistemas con el único fin de obtener notoriedad y fama. Hoy, el juego ha cambiado: el delito cibernético tiene de cabeza no sólo a los grandes consorcios financieros del mundo, sino incluso a los propios gobiernos, ya que estos cerebros financieros son contratados por líderes de las potencias para extraer la mayor cantidad de información posible, escuchar conversaciones privadas y así saber los movimientos del enemigo, por lo que a decir de José María Valdepeña, director de Seguridad para Latinoamérica de Microsoft, "estamos jugando a la defensiva".
En México la situación no dista de ser diferente. Aquí, los bancos, empresas financieras, corporativos y usuarios de la red son víctimas de bandas bien organizadas de delincuentes de la red que cada año logran ganancias ilícitas por el orden de los 700 millones de dólares, sin tomar en cuenta los 11 mil 600 millones de pesos anuales que se dejan de vender en la red debido al miedo que le da a la gente ser víctima de los ciberdelincuentes, esto de acuerdo con cifras aportadas por Marcos Navarro, gerente de Seguridad Digital de Microsoft, y Armando Novoa Foglio, de Navega Protegido por Internet.
Para atender estos delitos existe la Unidad de Delitos Cibernéticos de la Policía Federal Preventiva (PFP), la cual asegura que mensualmente se reciben en promedio 100 denuncias en contra de estafadores que actúan en la red.
No obstante, la ausencia de un marco legal adecuado, la falta de capacitación de los ministerios públicos y jueces para conocer de estos delitos, hace que los delincuentes se sustraigan a la acción de la ley, reconocen autoridades federales.
Aunque hay otros factores que contribuyen a que este delito se ataque sin éxito, como lo es la poca colaboración que hay entre la Policía Cibernética y autoridades de los estados, así lo dio a conocer Gustavo Caballero, coordinador de la Unidad de Investigación Cibernética de la Procuraduría General de Justicia del Distrito Federal (PGJDF), quien asegura que desde el año 2006 han tratado de entablar comunicación con la PFP, vía correo electrónico y telefónica, para intercambio de información y la respuesta ha sido "nula".
"Nos interesa mucho tener un acercamiento con la PFP, porque al no tener jurisdicciones ni estatales, federales ni internacionales, se requiere tener un acercamiento o apoyo para las investigaciones, porque posiblemente estamos investigando el mismo asunto sin saberlo", dijo en entrevista.
En entrevista, Valdepeña señala que el crimen cibernético a nivel mundial sigue subiendo y en Latinoamérica no es la excepción, "pero el rol del crimen cibernético se ha extrapolado. En los años 90 la intención era poner un virus y lograr la fama o darse a notar, no tenía detrás un fin económico; al pasar el tiempo el juego ha cambiado, ahora el cibercriminal tiene un lucro mucho más grande porque el número de transacciones a nivel mundial ha subido a unos niveles extraordinarios".
Director de Seguridad para Microsoft en Latinoamérica, Valdepeña sostiene la tesis de que ahora la intención del cibercriminal ya no es instalar virus a la máquina, sino que quiere entrar para tratar de extraer la mayor cantidad de información posible, "ya no ve lucro alguno en poner un virus en tu máquina para sólo hacer que truene".
ESPIA CIBERNETICO DE ALTAS ESFERAS
Aunque reconoce que los espías cibernéticos atacan mayormente a bancos y grandes consorcios, le preocupa el hecho de que estas mentes brillantes estén siendo contratadas por los gobiernos para espiar a otros gobiernos, para que les pasen información, intercepten comunicaciones, incluso que logren entrar a archivos confidenciales a nivel gubernamental. "Hace poco salió publicada en una revista que el crimen cibernético se ha vuelto gubernamental, por lo que el virus juega un segundo rol", agrega el especialista en seguridad informática.
No obstante, refiere que esta tendencia no va a parar, porque internet ha cambiado la forma en que hacemos nuestra vida de 15 años en adelante y, por desgracia, la parte financiera es la más afectada.
En este sentido, dijo que el cibercriminal es altamente adaptado, "si ponemos el nivel de seguridad alto, lo brinca y se vuelve más resistente, estamos jugando a la defensiva. Una de las cosas que proponemos es auditar; si no hay una auditoría de las transacciones que pasan, cómo vamos a enjuiciar a esta gente aunque veamos que se está cometiendo un crimen cibernético".
RED POCO CONFIABLE
Este delito toma mayor notoriedad cuando Marcos Navarro, gerente de Seguridad de Microsoft México, revela que anualmente bandas bien organizadas dedicadas a los fraudes cibernéticos, logran desfalcar a bancos, empresas, corporativos y usuarios de la red con poco más de 700 millones de dólares, lo que hace a la red poca confiable para realizar trasferencias o compras, y peligrosas para niños y adolescentes que a través de este medio son enganchados en la prostitución, tráfico de humanos y pedofilia.
Indicó que se debe adecuar la legislación mexicana a los tiempos que vivimos, ya que internet y los medios electrónicos son una extensión más de nuestra vida diaria, por lo que las penas por este tipo de estafas deben ser más altas.
Explicó que son múltiples los canales por lo que se puede fraguar un robo de información, desde un correo de mensajería instantánea por algún tipo de código que un hacker le instala a la máquina a través de la visita a una página, hasta descarga de música o fotografía, "realmente conforme uno como usuario haya tenido mucho más cultura del uso de internet, esos problemas se van a poder manejar de una mejor forma".
El gerente de Seguridad de Microsoft aseveró que el crimen organizado en México, comparado con América Latina, tiene las mismas características, salvo que aquí lo más común es la producción de páginas de pornografía infantil. La parte del turismo y pornografía infantil es un caso muy concreto para México.
En México -dijo- tenemos una cultura analfabetizada del internet, es decir, somos analfabetas porque nos vamos con la prueba y error hasta que le atinamos, de ahí que anualmente se pierdan alrededor de 700 millones de dólares por delitos cibernéticos, donde los más perjudicados son los bancos y empresas.
A este respecto, Armando Novoa Foglio, de Navega Protegido por Internet de Microsoft, informó que son 11 mil 600 millones de pesos los que dejan de venderse en la red porque la gente tiene miedo a ser asaltado vía electrónica por un ciberdelincuente.
Esta situación nos lleva a que la banca electrónica pierde ahorros por el orden de los 75 millones de pesos mensuales, ya que los usuarios no realizan con confianza sus movimientos en línea.
En términos llanos de un mercado potencial superior a los 38 millones de pesos, dijo, sólo se realizan operaciones por dos mil 384 millones de pesos al año.
Urgió la necesidad de hacer algo para blindar al cliente, ya que se prevé que en los próximos años, de los seis mil 600 millones de personas que hay en el planeta, uno de cada tres estará conectado en línea.
UNIDAD DE DELITOS CIBERNÉTICOS: VIRTUDES Y DEFECTOS
Desde la perspectiva de Marcos Navarro, la Unidad de Delitos Cibernéticos de la Policía Federal Preventiva (PFP) tiene un perfil muy avanzado en cuestión de conocimientos en criminalística de lo que está pasando en materia de internet y cómo perseguirlos.
Opinión que es apoyada por José María Valdepeña, quien afirma que las leyes en México deben ser más agresivas, deben ser más años los que purgue en prisión un ciberdelincuente y, sobre todo, haber una relación entre el daño que hace y, si es reincidente, haber una serie de pruebas.
Propuso que se suba a nivel de ley la privatización de la Data, para asegurar que los bancos y las instituciones comerciales mantengan esa data, que no sea vendida a otros organismos, para que el cliente se sienta seguro que ésta es protegida por su proveedor.
Reveló que a nivel Latinoamérica, las policías cibernéticas realizan un papel extraordinario, "pero creo que debe haber la parte de concientización y educación, debe ser uno de los pilares más fuertes de la policía cibernética en México".
No obstante, para Gustavo Caballero, coordinador de la Unidad de Investigación Cibernética de la PGJDF, la PFP se niega a colaborar con ellos, ya que desde el inicio de la unidad, en diciembre de 2006, "hemos tratado de entablar comunicación con la PFP, vía correo electrónico y telefónica, y no hemos tenido una respuesta, y nos interesa mucho porque al no tener jurisdicciones ni estatales, ni federales ni internacionales, se requiere tener un acercamiento o apoyo para las investigaciones, porque posiblemente estamos investigando el mismo asunto".
En entrevista, dijo que hace falta ese lazo de coordinación para organizar criterios e intercambiar información y actuar en conjunto. "Hay una legislación que es el convenio de colaboración, que en su décima mención dice que, en cuanto a delitos de tecnología de la información o de tecnología de punta, todas las entidades están obligadas a proporcionar información en cuanto a la investigación de este delito, situación que no ocurre con la PFP".
Por su parte, Armando Novoa Foglio, de Navega Protegido por Internet de Microsoft, indicó que en múltiples ocasiones han invitado a la Unidad de Delitos Cibernéticos de la PFP a los cursos sobre seguridad, y en algunos han asistido y en otras no, "y les hemos hecho saber que necesitamos mayor coordinación para atacar con mayor éxito estos problemas".
Cabe destacar que 2006 fue el último año que la Unidad de Delitos Cibernéticos de la Policía Federal dio a conocer un informe sobre estadísticas del delito cibernético en México, refiriendo que recibe en promedio 100 denuncias contra estafadores que actúan en la red y detectó mil 52 sitios de phishing (envío de correos electrónicos a nombre de bancos para obtener los datos de cuentahabientes), así como 11 sitios para la venta de sustancias ilícitas, en el que se ofertan sustancias ilegales en México y 60 comunidades de diversos portales que ofertan sustancias ilícitas.
En 2006, el jefe de Departamento de Delitos Cibernéticos de la PFP, Eduardo Cepeda, afirmó que cada mes se reciben en promedio 100 denuncias en contra de estafadores que actúan en la red, de ahí en fuera la Unidad de Delitos Cibernéticos no ha emitido informes de cómo se comporta la delincuencia organizada en México.
TIPOS DE ESTAFADORES DE LA RED
Por entidades, las autoridades han encontrado que Yucatán, Sinaloa, DF, Baja California y Estado de México son donde más se defrauda a través de la red, y el 75 por ciento son hombres de entre 18 y 30 años.
El phishing: Consiste en contactar al usuario mediante correo, haciéndose pasar como institución financiera a fin de obtener respuesta de sus datos, diciendo que clonaron su tarjeta, obtuvo un premio, actualización de datos o su cuenta ha sido congelada, para inducirlos a que introduzca sus datos personales.
El pharmig: Se le envía al usuario un vínculo de alguna institución financiera y, una vez que entra, es persuadido para que dé sus datos.
También está el craker: Delincuente que accede ilegalmente a sistemas informáticos para destruir información, modificar y causar daño.
El hacker: Especialista en entrar a sistemas ajenos sin permiso y mostrar la baja seguridad de los sistemas.
Existen otras modalidades como los ataques DNS, que consiste en saturar de información un servidor para que sea difícil acceder al sitio.
El sniffing: Fisgonea durante un proceso de comunicación para saber lo que otros escriben o dicen.
El scam: Envía correos no solicitados con propósitos fraudulentos que buscan convencer de hacer alguna acción.
Virus: Programa de ordenador que puede infectar otros programas o modificarlos.
Web page defecemen: Cambio o deformación de un sitio o página para crear molestias a su propietario.
De acuerdo con un informe elaborado por AOL y la Alianza para la Seguridad Cibernética, uno de cada cuatro internautas está expuesto a amenazas como mensajes electrónicos falsos para tratar de robar información.
DELINCUENTES FAMOSOS
Kevin, uno de los hackers más famosos del mundo, logró introducirse de manera ilegal a los sistemas de información de empresas como Motorota, Novell, Nokia y Sun Microsystems para realizar llamadas de larga distancia y obtener información secreta a través de archivos almacenados en servidores, por lo que fue condenado a tres años de prisión.
En Estados Unidos existen 50 estados que tipifican este delito como grave, mientras que en México, desde hace tres años el Código Penal incluye un artículo que castiga, entre otros delitos, la copia de software ilegal, el ataque a las comunicaciones, el robo de base de datos, obtención de códigos personales e información confidencial y fraude financiero; sin embargo, los castigos van de dos a tres años, no más.
Fuente: http://www.oem.com.mx/eloccidental/notas/n735337.htm
No hay comentarios:
Publicar un comentario