Robo de identidad y el control del correo electrónico
Caracas, Venezuela 12 de abril de 2013.- EMC (NYSE:EMC) anunció hoy que el robo de identidad (phishing) continúa siendo una de las amenazas en línea principales y afecta tanto a los usuarios o consumidores como a las organizaciones que 0frezcan servicios en línea. El Anti-Fraud Command Center1 (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 27,463 ataques de robo de identidad en todo el mundo tan sólo en febrero de este año.
Esta cantidad representa una disminución del 9% en el volumen total desde enero, pero un aumento interanual del 31% con respecto a febrero de 2012. El AFCC reportó que en 2012 se registraron, en promedio, más de 37,000 ataques de phishing por mes, lo que se traduce en pérdidas estimadas en $1,500 millones de dólares.
Los ataques de robo de identidad surgen hace 16 años aproximadamente y, sin embargo, aún sigue siendo una amenaza constante del siglo XXI. El éxito de dichos ataques radica en hacer que el usuario no piense antes de entrar a una página o hacer click en un link, sino que responda a ciertos gatillos emocionales para provocar respuestas subjetivas e inmediatas.
La persuasión es un componente básico para este tipo de ataques, ya que provoca que el usuario sienta la necesidad de visitar una URL por alguna razón que en ese momento parece válida y justificable, lo que resulta en la difusión de información personal y en muchos casos, bancaria.
En este sentido, las instituciones financieras han sido las más atacadas desde los inicios del fenómeno del robo de identidad. Las tiendas o vendedores en línea y las redes sociales, les siguen en segundo y tercer lugar respectivamente.
El correo electrónico y los fraudes financieros
Las cuentas de correo electrónico son una parte integral de las identidades de los usuarios del Internet. Tan sólo en México, el enviar y recibir correos electrónicos fue la actividad online más común en 2012, con un 80% de la actividad total de los 40.6 millones de usuarios, de acuerdo con la Asociación Mexicana de Internet (AMIPCI).
El correo electrónico o e-mail es un punto de comunicación entre un cliente y una empresa o institución bancaria. Además, la dirección de e-mail es donde el cliente de alguna institución financiera recibe las comunicaciones, alertas y hasta partes de la autenticación de una transacción.
Por estas razones, los estafadores se apropian de cuentas de correo electrónico y algunas veces hasta las bloquean, para que los usuarios no puedan acceder y leer alertas o notificaciones de transacciones fraudulentas de una de sus cuentas.
De acuerdo con el AFCC, los Estados Unidos siguen siendo el país donde más ataques de robo de identidad se registraron en febrero de 2013, con 54% del total de delitos de este tipo en el mundo. A pesar de todo, el registro de febrero representó una disminución del 3% en comparación con enero de este mismo año.
Las instituciones bancarias fueron el blanco predilecto de los ataques de robo de identidad en los EE.UU. Los bancos nacionales sufrieron el 69% de los ataques, los bancos regionales el 23% y las cooperativas de crédito el 7%. No es sorpresa que los delincuentes cibernéticos prefieran atacar a las grandes instituciones financieras, ya que la tasa de víctimas es mayor debido a las grandes cantidades de clientes de este tipo de bancos.
Aunado a lo anterior, con el auge del comercio electrónico, las tiendas en línea usan el correo electrónico para restablecer las credenciales de la cuenta y para confirmar transacciones. Por lo tanto, si un cibercriminal tiene el control de una cuenta de e-mail, también controlará la cuenta del usuario con la tienda / comercio en línea.
Una vez que se ha realizado un robo de identidad, se corta la ruta al fraude del comercio en línea. Los criminales pueden utilizar la información financiera de esa persona para agregar una tarjeta de crédito comprometida con esa cuenta sin tener que iniciar sesión para acceder al dinero; de esta forma, el acceso al correo electrónico es igual a tener acceso al dinero del usuario.
Otro riesgo es que muchos de los usuarios de Internet utilizan la misma contraseña para varias cuentas (correo electrónico, banca en línea, etc.); con lo anterior, los cibercriminales que se apropian de una cuenta de correo electrónico pueden inclusive acceder a servicios de banca en línea del usuario sin que este se dé cuenta.
Todo lo mencionado permite a los criminales tener varias opciones para atacar a las victima una vez consumado el ataque de robo de identidad de e-mail como acceso a cuentas bancarias, sistemas de declaración de impuestos, cuentas de inversión y pago, y cuentas de otros servicios como luz, agua, telefonía o televisión por cable.
Como conclusión, los bancos y proveedores de servicios en línea deben tratar con mucha precaución las identidades electrónicas de los usuarios, considerando el poder que conlleva el control de la cuenta de correo electrónico. Además, los usuarios deben estar conscientes de que a veces modificaciones muy leves en sus cuentas pueden convertir un intento de fraude en un intento de fraude fallido.
1 El RSA Anti-Fraud Command Center cuenta con más de 130 analistas dedicados a detectar y abordar las diversas amenazas en línea, tales como phishing, pharming y ataques de troyanos. El AFCC ha liderado el camino a través de resultados, el logro de metas y anunciando descubrimientos importantes de fraude. Uno de sus logros más importantes fue el cierre de más de 750,000 ataques en línea a nivel mundial.
Acerca de EMC
EMC Corporation es un líder global que permite a empresas y proveedores de servicios transformar sus operaciones y brindar TI como servicio. El cómputo en la nube es fundamental para esta transformación. Gracias a sus productos y servicios innovadores, EMC acelera el viaje hacia el cómputo en la nube, ya que ayuda a los departamentos de TI a almacenar, administrar, proteger y analizar el recurso más valioso, la información, de una manera más ágil, confiable y rentable. Para obtener más información sobre EMC, visite www.EMC.com.
