Es pot assegurar amb certesa que l’estafa es va desenvolupar en el món digital al mateix temps que el feien els ordinadors. El concepte de virus és gairebé tan antic com el de bit i se sap que el primer va entrar en la xarxa de computadors d’IBM per via de l’engany i no per complexos mitjans de piratejo informàtic. Va bastar amb deixar un disquet infectat damunt de la taula d’un programador perquè la curiositat li portés a introduir-lo en el seu ordinador i activar el virus. Des de llavors, les passions humanes han estat sempre els millors aliats de les ciberestafas, que es colen en la seva majoria pel correu electrònic no desitjat, l’spam. Salvador Tàpia, representant a Espanya de la multinacional dels programes de seguretat Norton, assegura que el poder nociu del ciberdelicte ha afectat, almenys una vegada, al 65% de la població.
L’spam es va detectar per primera vegada a mitjan anys noranta, immediatament després que una quantitat suficient de persones comencés a fer ús del correu electrònic. Les tècniques dels “spammers” -persones que envien spam- han evolucionat en resposta als filtres, cada vegada més i millors. Tan aviat com les companyies de seguretat desenvolupen filtres efectius, els “spammers” canvien les seves tàctiques per a eludir-los. Apreciem una adaptabilitat en forma de mobilitat geogràfica i nous mercats, a mesura que els atacants busquen nous “refugis segurs” digitals. D’aquesta manera, els atacants es traslladen a regions o països on les pràctiques, la legislació o les infraestructures sobre seguretat no estiguin molt desenvolupades. D’altra banda, l’activitat maliciosa es dirigeix cada vegada més als usuaris finals que als equips.
“Els atacants es traslladen a regions o països on les pràctiques, la legislació o les infraestructures sobre seguretat no estiguin molt desenvolupades”
Tota persona que es connecta a Internet s’exposa d’alguna manera a un contagi per virus, robatori d’identitat, spam, etc. Segons l’últim “Informe sobre el Ciberdelicte de Norton”, el 65% de la població ha estat víctima en alguna ocasió d’un ciberdelicte. En qualsevol cas, les amenaces més comunes comporten una prestació econòmica per al ciberdelincuente, sobretot, el phishing (per ser la pràctica més lucrativa) i l’spam.
Segons l’últim “Informe sobre l’Estat del spam i el Phishing de Norton”, en conjunt, l’spam es va reduir al 86,61% a l’octubre de 2010, en relació al 89,40% que va representar al setembre d’aquest mateix any. Quant al phishing, el total global ha augmentat en un 0,3%, degut sobretot a l’increment dels mecanismes automatitzats.
No tenim dades concretes en aquest sentit, però és obvi que l’spam comporta un absurd balafiament energètic, amb un impacte molt negatiu social i ambiental.
“És obvi que l’spam comporta un absurd balafiament energètic, amb un impacte molt negatiu social i ambiental”L’spam és la versió electrònica del correu escombraries. A diferència del correu electrònic comercial legítim, és correu no sol·licitat i sol tenir finalitats publicitàries. Encara que els diferents estats elaborin lleis contra l’spam i els seus creadors, aquests missatges no sol·licitats no deixen de ser un problema per a les empreses i els usuaris de tot el món. El programari antispam, si està actualitzat, és eficaç, ja que examina el correu electrònic entrant i separa l’spam dels missatges legítims.
Des de Norton proposem consells que poden ajudar a reduir de manera significativa l’ingrés de spam en els comptes i deixar així espai en les safates d’entrada per a missatges importants. El primer és no respondre a correus electrònics sospitosos i no fer clic en els enllaços que van en el correu electrònic sospitós. També és una bona idea crear una adreça de correu electrònic d’un sol ús i disposar així d’una adreça secundària per a ús públic, és a dir, per a registres en línia i llocs de comerç electrònic.
A més, és convenient visualitzar els correus electrònics com a text sense format: els missatges de spam escrits en HTML poden contenir programes que redirigeixen el navegador de l’usuari cap a una pàgina de publicitat. Els creadors de spam utilitzen imatges en correu electrònic per a localitzar adreces actives, que usaran per a seguir l’enviament de spam.
“És una bona idea crear una adreça de correu electrònic d’un sol ús i disposar així d’una adreça secundària per a ús públic”
També és important crear un filtre de spam per al mail. La majoria dels programes de correu electrònic ja compten amb una sòlida protecció davant l’spam. Però si el nostre programa no té un filtre, cal crear-lo perquè busqui missatges que no incloguin la nostra adreça en els camps “PER A:” o “CC:”. Aquest és un clar indici de spam. Finalment, s’ha d’informar de la presència de spam. Symantec disposa d’un centre per a informar del correu no desitjat, el Symantec Antispam Center.
Sobretot, pel desconeixement i per la velocitat a la qual milloren les estratègies dels ciberdelincuentes. El phishing és un robatori d’identitat a partir d’una estafa en la Xarxa i els autors d’aquests fraus, coneguts com a lladres d’identitat, són artistes de l’engany amb coneixements tècnics. Utilitzen spam, llocs web falsos, programari d’activitats il·legals i altres tècniques per a enganyar a la gent i que divulguin informació confidencial.
“La diferenciació entre el ciberdelincuente bo i el ciberdelincuente dolent és del tot equivocada, en opinió de Norton”La professionalització dels ciberdelincuentes és total avui dia. Es tendeix a establir una diferència entre ciberdelincuentes en funció de l’objectiu que persegueixen: només notorietat o ànim de lucre. Aquesta diferenciació entre el ciberdelincuente bo i el ciberdelincuente dolent és del tot equivocada en opinió de Norton. Tant des de la perspectiva d’una empresa de seguretat informàtica, com des de la d’un internauta mitjà, l’objectiu del ciberdelincuente en perpetrar els seus atacs no és a penes rellevant, ja que sempre treballa per a descobrir i explotar vulnerabilitats. És per això que no hem de mostrar-nos flexibles en cap cas davant aquestes pràctiques, sobretot, si tenim en compte que totes elles porten implícit un objectiu pecuniari i d’enriquiment per als qui les realitzen.
L’informe de Norton sobre Ciberdelicte estima que els ciberdelictes mouen més diners en el món que el narcotràfic.
“Mai hem de revelar les dades de les nostres targetes de crèdit o dels comptes bancaris, com a resposta a missatges de correu electrònic”En la majoria dels casos, els “phishers” envien onades de correus electrònics de spam, la qual cosa a vegades suposa milions de missatges. Cadascun d’aquests correus electrònics conté un missatge que sembla procedir d’una empresa de confiança i ben coneguda. En general, en el missatge apareix el logotip i el nom de l’empresa, i intenta provocar una resposta emocional a una crisi falsa. El missatge, redactat en un llenguatge comercial que denota urgència, sol sol·licitar la informació personal de l’usuari. En algunes ocasions, el correu electrònic dirigeix al destinatari a un lloc web fals. El lloc web, igual que el correu electrònic, sembla autèntic i en alguns casos s’emmascara la seva adreça URL per a fer que sembli real. Mai hem de revelar a aquests missatges i pàgines les dades de les nostres targetes de crèdit o dels comptes bancaris. Quan capturen suficient informació, els ciberdelincuentes poden utilitzar les dades robades per a estafar-nos.
