Las estafas por la captación de datos bancarios a través de internet (phishing ) se practican cada vez más gracias al envío de virus informáticos de tipo troyano, que son los que realizan una tarea oculta al usuario. Y la amenaza es cada día mayor. La consultora de seguridad Hispasec asegura que descubre a diario 100 virus informáticos en todo el mundo destinados a captar datos bancarios. Su competidora S21sec, que da por buena la cifra, habla de 18.000 troyanos catalogados --que captan contraseñas o ponen el ordenador en manos de un tercero-- y de 830 casos de fraude registrados durante el 2006. Según la financiera First Data Services, los ataques de phishing suponen ya el 38% de los intentos de fraude bancario por cualquier vía.
Este tipo de amenazas informáticas son mucho más peligrosas que los habituales correos falsos. En el caso de los troyanos, la abundancia es tal que son más rápidos que sus antídotos y pasan desapercibidos para los usuarios no expertos.
Entre los últimos virus detectados hay algunos que fotografían los movimientos en teclados virtuales o incluso los graban en vídeo. Esto inutiliza protecciones como los llaveros que generan claves aleatorias o las tarjetas asociadas a una cuenta, dos de las tecnologías más utilizadas por los bancos españoles.
ARMAS DE LUCHA "El envío de correos es imposible de parar porque cuesta poquísimo, y solo con que una persona pique ya es rentable", asegura Antonio Ropero, director general de la consultora Hispasec. El informático sostiene que la gran amenaza es siempre la llamada ingeniería social , la habilidad para convencer a alguien de que actúe de una determinada manera. Pero sí se puede atacar la acción de los virus o el uso de páginas fraudulentas. "Las entidades financieras gastan mucho en devolver el dinero a los afectados por fraude y en contratar a empresas de seguridad para que los eviten", asegura Mariano Largo, director de proyectos estratégicos de S21sec, consultora que trabaja para la gran mayoría de bancos y cajas españoles.
La lucha contra este tipo de fraude incluye programas y dispositivos físicos para detectar errores en los pagos, impedir que una web se pueda copiar o investigar sobre cómo trabajan los delincuentes, además de cortafuegos, redes de sensores y auditorías de seguridad periódicas para comprobar si alguien es capaz de infiltrarse en los sistemas informáticos.
La tendencia, explica Largo, es estudiar el comportamiento de los usuarios para detectar conductas sospechosas de fraude, como usar una misma tarjeta desde dos lugares distintos en un corto espacio de tiempo o que desde una misma dirección de internet se usen varias tarjetas de crédito para hacer compras. El porcentaje de empresas que ya han tomado precauciones en relación con la seguridad informática se sitúa en España en un 89%, muy similar a la media europea (UE-15) del 90%, según datos del observatorio europeo Eurostat.
