Esos no son hackers: estafas electrónicas

El día de ayer informaron en noticias Repretel sobre la captura de los cómplices de una supuesta banda de "hackers" que organizó una estafa electrónica vía Internet a los clientes de varios bancos. La estafa asciende a unos 1.000 millones de colones (US $ 2 millones) y afectó a 200 personas (La Nación).

Sobre el uso de este término existe una gran confusión y lo que algunos periodistas despistados entienden como "hacker" en realidad es un "cracker".

Aunque en la información de la prensa escrita del día de hoy no se usa ese término: Letal golpe a banda cibernética (Al Día), Por prestar cuentas bancarias les cayó el OIJ (Diario Extra), 11 detenidos por estafas bancarias en Internet (La Nación).

La estafa, de acuerdo a la información que publica la prensa, fue bastante chapuchera. Unos tipos consiguen un keylogger (sólo basta buscar con Google para descargarlo, incluso de manera gratuita) que registra las pulsaciones del teclado. Lo envían por correo electrónico mediante dos engaños, la campaña contra el TLC y una solicitud de información desde hacienda@yahoo.com. Recuerdo además haber ingresado a una página contra el TLC, muy mal diseñada, que tenía un gusano informático, de inmediato la cerré cuando fue detectado por el antivirus.

Los que caen bajo el engaño son personas con muy poca cultura informática, pues abren cualquier correo que les llega o lo descargan al Outlook Express (no creemos que usen Thunderbird, mucho menos Linux o Mac). Además, ¿a quién se le ocurre que el Ministerio de Hacienda va a enviar un correo desde Yahoo?

Utilizaron además un método muy tradicional de los estafadores, nada refinado, para movilizar el dinero, como son los frenteadores, personas que prestan sus cuentas para trasladar el dinero o para retirarlo a cambio de una comisión.

Sobre el uso correcto del término hacker existe abundante información en Internet, originalmente se refería a programadores avanzados que hacían modificaciones no previstas en los programas o sistemas operativos, como bien puede leerse en esta historia sobre hackers, crackers y virus. Los crackers son los que violan la seguridad de sistemas o de programas informáticos para hacer daño u obtener algún beneficio.

Los tipos que organizaron la estafa ni siquiera llegan a crackers, pues lo más posible es que no programaron nada, simplemente buscan un keylogger y lo envían por correo electrónico.

Igual sucede con los virus para Windows que por lo general son desarrollados por personas con conocimientos básicos de informática, no son hackers. Existen incluso kits de creación de virus que se pueden comprar en Internet.

Más sobre este tema: definición de hacker del jargon (jerga) file de Eric Raymond traducida en Microsiervos.

Hackers son por ejemplo los programadores del kernel (núcleo) de Linux, a quienes vemos en esta foto.

Nota: el post anterior afirmé que sólo clientes de los bancos estatales fueron víctimas de estafas, sin embargo de acuerdo a la noticia de La Nación también afectó a los bancos privados.

Mantengo sin embargo mi crítica a las medidas de seguridad tomadas por el Banco Nacional y el Banco Popular (Al Día), restringir las transacciones sólo a las cuentas favoritas y por un monto máximo de 500.000 colones. Eso es exponer a los clientes a otros riesgos, un asalto a mano armada en la calle, pues muchos negocios hacen descuentos si se paga en efectivo o mediante una transacción electrónica. Son soluciones de baja tecnología.

Tags Blogalaxia: estafa+electrónica ckacker hacker keylogger medios bancos