Veracruz: El paraíso perdido
Veracruz gana sin bulla y alegría, triunfa con cifras hace décadas nunca vistas, pero nadie muestra su alegría; todos callan,temerosos. ¿Qué sabrán?... [Seguir leyendo]
Santo contra los pescadores infernales
Por: Eloy Garza
Vale la pena saber cómo operan los hackers (o más bien dicho los crackers) para robarnos nuestra información privada en la Red: cuentas privadas, datos de tarjetas de crédito, transferencia de dinero, y en general hackeo a clientes bancarios y servicios de paga en línea.
Tenemos que conocer sus trucos y malas prácticas en la web que provocan delitos informáticos, porque de otra manera estaríamos en sus manos, sin tener la más remota idea de nuestra vulnerabilidad.
Para empezar hay dos tipos de fraudes digitales: los que se meten a su información personal y se la roban, y los que esperan a que usted trague el anzuelo y se las enseñe sin querer. En el primer caso, el delincuente apela a la habilidad de ellos, en el segundo caso, el delincuente apela a nuestra ingenuidad. En el primer caso, ganan ellos por abusados; en el segundo caso, pierde uno por pendejo.
Al segundo de estos casos de estafa financiera se les denomina phishing (pesca) y a estos estafadores de usuarios de la web les decimos phisher (pescadores), expertos defraudadores en dejar anzuelos en mails, o sitios web falsos donde enganchar incautos y robarles así sus datos confidenciales. ¿Le ha pasado? No tenga pena en reconocerlo.
Como en muchas hazañas ilegales, los mexicanos somos campeones mundiales en phishing. Y en Nuevo León no cantamos mal las rancheras. El robo de identidad de parte de estos phisher que esperan tan campantes a que cualquier usuario muerda su anzuelo digital es una moda en Monterrey y San Pedro. Y va creciendo día con día. De esto no se habla en los periódicos, sabrá Dios por qué.
Hace un semana pregunté a un experto en seguridad pública cómo combaten este tipo de delitos. “Fácil”, me dijo, “detectando las computadoras donde operan estos fraudes, donde diseñan sus páginas y las programan. Incluso hace poco dimos con varios phishers clandestinos en Cumbres, tercer sector”. Pobre: da igual que hubiese dicho que los atrapó en la Presa de la Boca con todo y cañas de pescar.
El problema de nuestros agentes policiacos no es que vean mucha televisión; es que se quedaron estancados en los inventos informáticos del “Santo, el Enmascarado de Plata”, y no son aficionados a series de TV como “Person of Interest (CBS). Si así fuera, aprenderían que los fraudes cibernéticos suelen operarse desde una dirección IP (protocolo de Internet) que está en un país, en contra de una víctima que suele vivir en otro país. En otras palabras, no se trata de hallarles sus casas de seguridad.
A usted le pueden piratear la cuenta de su tarjeta de crédito que aperturó en San Pedro, Nuevo León, desde una IP que está en San Antonio, Texas. Y el dinero lo pueden cobrar en una IP ubicada en Montreal, Canadá. Para un phisher de medio pelo es muy simple disimular digitalmente la localización física de sus equipos de cómputo, por lo que ya no basta con que el Santo queme la Super-Computadora de las Mujeres-Vampiro (con antenitas y foquitos de colores incluidos) para acabar con estos delitos cibernéticos. Hasta a las bellas hermanas Velázquez, las mejores mujeres-vampiro que uno haya visto volar en los cielos, les hubieran robado sus ahorritos de Bancomer de haberlos tenido en el cielo digital de Internet.
Por lo general, los phishers regios no suelen dejar anzuelos en cuentas bancarias gringas. Al hacerlo se pondrían bajo la jurisdicción legal de Estados Unidos, al margen del país donde hagan su operación. Por eso, las víctimas preferidas en esta zona geográfica suelen ser vecinos de Monterrey o San Pedro, sujetos a una jurisdicción con más lagunas y deficiencias legales de la que pueden aprovecharse los delincuentes digitales, que cada vez proliferan más en estas ciudades norteñas.
¿Qué quiero decir con esto? Que en Nuevo León lo más probable es que ni el Santo pueda dar nunca con el phisher delincuente. Además, a diferencia de las fuerzas de seguridad pública de México, los órganos de seguridad de EUA cuentan con atribuciones para acceder en cualquier momento a los datos de todas las compañías privadas de telecomunicaciones. El ciberespacio está mejor vigilado allá.
Incluso Google puede ser intervenido legalmente por el gobierno norteamericano mediante una simple orden judicial. En México no podemos hacer eso. Por tal motivo, aunque en los dos países abundan los fraudes cibernéticos y los mails-anzuelo para delinquir, en EUA suelen iniciarse averiguaciones judiciales con posibilidades de hallar a los culpables y en México siguen operando en total impunidad. Los vampiros digitales hacen lo que se les pega la gana aquí, sin un enmascarado de plata que los ponga en su lugar.
