Artigo traducido por un sistema de tradución automática. Máis información aquí.

Entrevista

Salvador Tapia, director xeral en España de Norton Iberia

Os ciberdelitos moven máis diñeiro no mundo que o narcotráfico
Por Jordi Sabaté 16 de Decembro de 2010
Img salvadortapia portada
Imagen: CONSUMER EROSKI

Pódese asegurar con certeza que o timo se desenvolveu no mundo dixital ao mesmo tempo que o facían os computadores. O concepto de virus é case tan antigo como o de bit e sábese que o primeiro entrou na rede de computadores de IBM por vía do engano e non por complexos medios de pirateo informático. Bastou con deixar un disquete infectado encima da mesa dun programador para que a curiosidade leváselle a introducilo no seu computador e activar o virus. Desde entón, as paixóns humanas foron sempre os mellores aliados das ciberestafas, que se coan na súa maioría polo correo electrónico non desexado, o spam. Salvador Tapia, representante en España da multinacional dos programas de seguridade Norton, asegura que o poder nocivo do ciberdelito afectou, polo menos una vez, ao 65% da poboación.

Cambiou moito o spam ao longo dos anos?

O spam detectouse por primeira vez a mediados dos anos noventa, inmediatamente despois de que una cantidade suficiente de persoas empezase a facer uso do correo electrónico. As técnicas dos “spammers” -persoas que envían spam- evolucionaron en resposta aos filtros, cada vez máis e mellores. Axiña que como as compañías de seguridade desenvolven filtros efectivos, os “spammers” cambian as súas tácticas paira eludilos. Apreciamos una adaptabilidad en forma de mobilidade xeográfica e novos mercados, a medida que os atacantes buscan novos “refuxios seguros” dixitais. Deste xeito, os atacantes trasládanse a rexións ou países onde as prácticas, a lexislación ou as infraestruturas sobre seguridade non estean moi desenvolvidas. Doutra banda, a actividade maliciosa diríxese cada vez máis aos usuarios finais que aos equipos.

“Os atacantes trasládanse a rexións ou países onde as prácticas, a lexislación ou as infraestruturas sobre seguridade non estean moi desenvolvidas”

Toda persoa que se conecta a Internet exponse dalgún modo a un contaxio por virus, roubo de identidade, spam, etc. Segundo o último “Informe sobre o Cibercrimen de Norton”, o 65% da poboación foi vítima nalgunha ocasión dun ciberdelito. En calquera caso, as ameazas máis comúns levan una prestación económica paira o ciberdelincuente, sobre todo, o phishing (por ser a práctica máis lucrativa) e o spam.

Canto supón o spam en proporción ao volume de datos que circula pola Rede?

Segundo o último “Informe sobre o Estado do spam e o Phishing de Norton”, en conxunto, o spam reduciuse ao 86,61% en outubro de 2010, en relación ao 89,40% que representou en setembro de leste mesmo ano. En canto ao phishing, o total global ha aumentado nun 0,3%, debido sobre todo ao incremento dos mecanismos automatizados.

Ocorréuselles cuantificar canto se podería aforrar desde o punto de vista enerxético si erradicásese o spam?

Non temos datos concretos neste sentido, pero é obvio que o spam leva un absurdo malgasto enerxético, cun impacto moi negativo social e ambiental.

Son eficaces os filtros antispam dos sistemas de seguridade?

“É obvio que o spam leva un absurdo malgasto enerxético, cun impacto moi negativo social e ambiental”
O spam é a versión electrónica do correo lixo. A diferenza do correo electrónico comercial lexítimo, é correo non solicitado e adoita ter fins publicitarios. Aínda que os diferentes estados elaboren leis contra o spam e os seus creadores, estas mensaxes non solicitadas non deixan de ser un problema paira as empresas e os usuarios de todo o mundo. O software antispam, se está actualizado, é eficaz, xa que examina o correo electrónico entrante e separa o spam das mensaxes lexítimas.

Que consellos daría a unha persoa paira reducir ao máximo o spam na súa caixa de correos de correo electrónico?

Desde Norton propomos consellos que poden axudar a reducir de maneira significativa o ingreso de spam nas contas e deixar así espazo nas bandexas de entrada paira mensaxes importantes. O primeiro é non responder a correos electrónicos sospeitosos e non facer clic en enlácelos que van no correo electrónico sospeitoso. Tamén é una boa idea crear una dirección de correo electrónico desechable e dispor así dunha dirección secundaria paira uso público, é dicir, paira rexistros en liña e sitios de comercio electrónico.

Ademais, é conveniente visualizar os correos electrónicos como texto sen formato: as mensaxes de spam escritos en HTML poden conter programas que redirixen o navegador do usuario cara a unha páxina de publicidade. Os creadores de spam utilizan imaxes en correo electrónico paira localizar direccións activas, que usarán paira seguir o envío de spam.

“É una boa idea crear una dirección de correo electrónico desechable e dispor así dunha dirección secundaria paira uso público”

Tamén é importante crear un filtro de spam paira o mail. A maioría dos programas de correo electrónico xa contan cunha sólida protección ante o spam. Pero se o noso programa non ten un filtro, hai que crealo para que busque mensaxes que non inclúan a nosa dirección nos campos “PAIRA:” ou “CC:”. Este é un claro indicio de spam. Por último, débese informar da presenza de spam. Symantec dispón dun centro paira informar o correo non desexado, o Symantec Antispam Center.

Por que cae aínda nas páxinas fraudulentas que se crean paira o phishing?

Sobre todo, polo descoñecemento e pola velocidade á que melloran as estratexias dos ciberdelincuentes. O phishing é un roubo de identidade a partir de una estafa na Rede e os autores destas fraudes, coñecidos como ladróns de identidade, son artistas do engano con coñecementos técnicos. Utilizan spam, sitios web falsos, software de actividades ilegais e outras técnicas paira enganar á xente e que divulguen información confidencial.

Evolucionou este tipo de ciberestafa cos anos?

“A diferenciación entre o ciberdelincuente bo e o ciberdelincuente malo é do todo equivocada, en opinión de Norton”
A profesionalización dos ciberdelincuentes é total hoxe en día. Téndese a establecer una diferenza entre ciberdelincuentes en función do obxectivo que perseguen: só notoriedade ou ánimo de lucro. Esta diferenciación entre o ciberdelincuente bo e o ciberdelincuente malo é do todo equivocada en opinión de Norton. Tanto desde a perspectiva dunha empresa de seguridade informática, como desde a dun internauta medio, o obxectivo do ciberdelincuente ao perpetrar os seus ataques non é apenas relevante, xa que sempre traballa paira descubrir e explotar vulnerabilidades. É por isto que non debemos mostrarnos flexibles en ningún caso ante estas prácticas, sobre todo, se temos en conta que todas elas levan implícito un obxectivo pecuniario e de enriquecemento paira quen as realizan.

Téñense datos das cantidades monetarias que se subtraen ao ano mediante phishing?

O informe de Norton sobre Cibercrimen estima que os ciberdelitos moven máis diñeiro no mundo que o narcotráfico.

Que pautas pódense dar paira identificar un intento de phishing?

“Nunca debemos revelar os datos dos nosos cartóns de crédito ou das contas bancarias, como resposta a mensaxes de correo electrónico”
Na maioría dos casos, os “phishers” envían ondas de correos electrónicos de spam, o que en ocasións supón millóns de mensaxes. Cada un destes correos electrónicos contén unha mensaxe que parece proceder dunha empresa de confianza e ben coñecida. Polo xeral, na mensaxe aparece o logotipo e o nome da empresa, e tenta provocar una resposta emocional a unha crise falsa. A mensaxe, redactado nunha linguaxe comercial que denota urxencia, adoita solicitar a información persoal do usuario. Nalgunhas ocasións, o correo electrónico dirixe ao destinatario a un sitio web falso. O sitio web, do mesmo xeito que o correo electrónico, parece auténtico e nalgúns casos enmascárase a súa dirección URL paira facer que pareza real. Nunca debemos revelar a estas mensaxes e páxinas os datos dos nosos cartóns de crédito ou das contas bancarias. En canto capturan suficiente información, os ciberdelincuentes poden utilizar os datos roubados paira estafarnos.