SEGURIDAD ELECTRONICA

Robo de identidad: la vida en manos ajenas

Economist Intelligence Unit

Wilshire Boulevard serpentea desde el centro de Los Angeles y pasa por el parque MacArthur. En las bancas situadas entre palmeras se pueden comprar cosas que simplemente no se encuentran en las tiendas. Después de las metanfetaminas, lo que más se vende son las identificaciones falsas.

Un paquete completo de identidad, que incluye una credencial de residente permanente (conocida como green card) y una tarjeta de seguridad social cuesta 150 dólares y se entrega en unos 40 minutos. Con ambas identificaciones un migrante indocumentado puede solicitar una licencia de conducir, abrir una cuenta bancaria, rentar un departamento y obtener un empleo formal.

La situación no sería tan grave si los únicos clientes de estos falsificadores fueran migrantes. A diferencia de sus paisanos indocumentados, los compradores de estas identificaciones pagan impuestos y aportan al sistema de seguridad social. Sin embargo, cada vez más compras y robos de documentos oficiales son perpetrados no por extranjeros, sino por delincuentes locales que utilizan la Internet para cometer ilícitos. Sus herramientas preferidas son las estafas para obtener información privada (phishing) y la invasión de computadoras de millones de usuarios incautos, con las cuales forman redes que propagan programas decodificadores de contraseñas.

El robo de identidad es uno de los delitos de cuello blanco de más rápido crecimiento en el mundo. Cada cuatro segundos una identidad es robada y alrededor de 10 millones de estadunidenses han resultado afectados. Se calcula que el costo promedio de restaurar una identidad robada es de 8 mil dólares. Los perjudicados tardan unas 600 horas en librarse de esta pesadilla y varios años en recuperar su buen nombre e historial crediticio.

Este ilícito es mucho más pernicioso que el fraude tradicional con medios de pago, que ocurre cuando alguien usa ilegalmente la chequera, la tarjeta de débito o la de crédito de otra persona. El robo de identidad permite al delincuente abrir cuentas de banco, obtener tarjetas de crédito y teléfonos celulares, arrendar autos e inclusive departamentos a nombre de la víctima sin que ésta se entere. En promedio, pasa un año antes de que el afectado descubra el robo. Por ello, pocos ladrones de identidades son detenidos.

Un informe reciente de Symantec, una compañía de seguridad en la Internet, dice que en Estados Unidos se encuentra más de la mitad de los "servidores de la economía ilegal" utilizados para vender información confidencial y datos personales interceptados en la red. Este tráfico ilícito es un indicio de que, en cierta medida, los delincuentes han empezado a cejar en sus intentos de invadir las redes de los bancos y robar las bases de datos de sus clientes. A medida que las empresas de servicios financieros han reforzado sus sistemas de seguridad, los ladrones han empezado a acechar las cuentas bancarias y las tarjetas de crédito de usuarios individuales.

Una tarjeta de crédito con código de seguridad puede comprarse en el mercado negro por sólo seis dólares. Para compradores al mayoreo, las identidades robadas (que incluyen cuenta bancaria, tarjeta de crédito, fecha de nacimiento y número de seguridad social) cuestan 15 dólares cada una, pero el precio se multiplica hasta 10 veces cuando llegan al parque MacArthur y otros puntos de venta. Mucho más rentable que las drogas.

Symantec calcula que en el segundo semestre de 2006 alrededor de 6 millones de computadoras en todo el mundo fueron infectadas por bots (programas automatizados que son diseñados y propagados con fines ilícitos), un incremento de 29% en comparación con los seis meses previos. Cuatro de cada cinco de esos procesadores habían sido atacados por programas espías conocidos como troyanos, los cuales extraen información confidencial al registrar teclas oprimidas y sitios de Internet visitados. Otros usuarios confiados fueron enviados a sitios falsos donde los engañaron para sacarles información confidencial.

¿A qué se debe este auge del robo de identidad? Un factor -aún no está claro si es una causa o un efecto- es el creciente mercado de información ilegal sobre software nuevo (zero-day exploit). La mayoría de los verificadores de sistemas de seguridad coincide en afirmar que, cuando se descubre una falla en un programa, lo ético es avisarle al fabricante para que arregle el error en lugar de divulgarlo y sacar provecho de ello. Sin embargo, cada vez más hackers detectan estas debilidades y las venden a los delincuentes que pagan el precio más alto.

Los pequeños trucos que permiten explotar las fallas de programas de uso popular alcanzan un precio de 20 mil a 30 mil dólares cada uno. En el caso del nuevo sistema operativo de Microsoft Windows Vista, la suma podría llegar a 50 mil dólares. Un troyano diseñado para robar información de una cuenta en línea puede adquirirse por sólo 5 mil dólares.

Cuando un nuevo programa malicioso se propaga entre los confiados usuarios de la Internet, elude los antivirus e impide al fabricante afectado remediar la falla. Para el momento en que el programa complementario (o parche) está listo, ya es demasiado tarde, pues el delincuente ya sacó provecho.

¿Cómo proteger su identidad? Primero, cambie sus contraseñas periódicamente, especialmente si hace operaciones bancarias en línea o guarda información personal en una computadora portátil, que puede ser robada fácilmente.

Congele su historial crediticio. Nadie puede abrir una línea de crédito respaldada en su cuenta bancaria a menos que tenga acceso a su historial. De esta forma usted también podrá acabar con esas engorrosas (y potencialmente peligrosas) ofertas de tarjetas de crédito preautorizadas.

Sea especialmente cauteloso con los correos electrónicos supuestamente provenientes de bancos, tiendas y dependencias de gobierno que le soliciten información personal. Nunca responda un correo electrónico en el cual le soliciten verificar un número de cuenta o contraseña. Las empresas legales simplemente no preguntan esas cosas.

Proteja su computadora de virus, programas espías y otras formas de software malicioso. Use siempre, además del antivirus, un sistema para evitar el acceso ilegal a su computadora (firewall) y un par de programas antiespías, y configúrelos para que se actualicen automáticamente. Antes de comprar cualquier cosa por Internet, revise que en la barra de su navegador aparezca el icono de un candado cerrado. Revise la barra de direcciones y asegúrese de que está utilizando la forma segura del protocolo para la transferencia de hipertexto ("https", en lugar de "http", que es inseguro).

Finalmente, compre una máquina para destruir documentos. Esto evitará que alguien saque de su bote de basura y utilice solicitudes de tarjetas de crédito preaprobadas. Podrían ser los 300 pesos mejor invertidos en su vida.

FUENTE: EIU