Fraude electrónico y robo de información: peligros de la Web 2.0

Conforme avanza la migración hacia nuevas tecnologí­as de conectividad que promueven la interacción entre desarrolladores de contenidos y potenciales receptores, crece también la aparición de plagas informáticas capaces de explotar las fallas de seguridad presentes en cada sistema que resulta lanzado al mercado.Dentro de este panorama, el creciente tráfico que registra internet y su despliegue en todas las regiones del planeta favorece la actividad de aquellos usuarios que han hecho de la red un terreno propicio para concretar ataques que, en este último tiempo, tienen como principal fin la obtención de ganancias económicas.Tras una etapa en la que el uso de aplicaciones virtuales sólo permití­a que los internautas tuvieran un acceso pasivo a contenidos colgados de la red, la aparición de nuevas configuraciones que posibilitan que cualquier usuario de internet pueda aportar todo tipo de materiales (sea texto, sonido o imagen) a un determinado portal ha dado origen, también, a peligros más sofisticados.Así­, la entrada en la fase de la denominada "Web 2.0", no ha hecho más que complicar el trabajo de los principales proveedores de seguridad de todo el mundo. La irrupción de tecnologí­as que promueven el ida y vuelta entre dueños de sitios y usuarios como los blogs, las páginas de descargas, y los dominios de búsqueda de información culminaron por generar múltiples grietas en las aplicaciones diseñadas para la protección de sistemas.Entre los nuevos flagelos, las prácticas de fraude bancario mediante herramientas electrónicas (conocido también como "phishing") y la evolución en los agentes que permiten el robo de información a distancia se exhiben como los males que más podrí­an crecer a lo largo de este 2007."Con la entrada a la Web 2.0 vivimos un verdadero cambio de paradigma: se promueve la libertad en el intercambio de la información. Pero ese intercambio implica dejar muchas puertas abiertas que los hackers aprovechan y aprovecharán sin descanso", explicó, a Infobaeprofesional.com, Claudio Avin, experto en Seguridad Informática de Symantec.OrigenDar cuenta de las nuevas amenazas electrónicas requiere, en primer término, abordar los criterios y particularidades de desempeño que hacen al concepto de Web 2.0. Una expresión que, vale decirlo, nombra de un modo complejo a un grupo de herramientas de uso ya masificado.Web 2.0 es un término que comenzó a cobrar fuerza en el año 2004, cuando Dale Dougherty, de la firma O’Reilly Media, utilizó el concepto en una conferencia en la que compartió ideas junto a Craig Cline, de MediaLive.En ese encuentro, ambos especialistas hablaron del renacimiento y la evolución de la red. Y también dieron cuenta, por primera vez, de las nuevas aplicaciones y sitios con funcionalidades de todo tipo que amenazaban explotar en el corto plazo. La cita en cuestión fijó las bases para la primera Web 2.0 Conference que se celebró ese mismo año, y que tuvo su réplica en perí­odos posteriores. Pero, ¿qué quiere decirse cuando se habla de Web 2.0? Sencillo: se trata de un cambio en el modo en el que los internautas se relacionan con aquello a lo que acceden en internet. El nuevo concepto promueve la interacción entre usuarios y contenidos, quienes ahora se ven posibilitados de enriquecer la información colgada previamente por el dueño del portal.EvoluciónComo antecedente directo del término, la Web común (o 1.0) no permití­a que los usuarios modificaran el material presente en la pantalla. Conforme a esta caracterí­stica, se trataba de una plataforma "estática" cuyo control de contenidos estaba únicamente en manos del creador del sitio. Los primeros portales de noticias –pertenecientes a diarios y periódicos– fueron una muestra cabal de esta modalidad.Muy por el contrario, Web 2.0 es una aplicación dinámica, y prueba de ello son las bitácoras personales (o blogs) que posibilitan no sólo la publicación de material de todo tipo por parte del titular del espacio, sino también comentarios, enlaces y el enví­o de más información proveniente de quienes visitan el lugar. Otros ejemplos de Web 2.0 son los álbumes de fotos online (o fotologs), espacios para publicación o descarga de música, o las plataformas que auspician la creación de foros temáticos. Se trata de arquitecturas que tienen en la cooperación entre internautas y desarrolladores a su principal pilar de éxito.

Riesgos"Precisamente es esta interactividad la que también incentiva el accionar delictivo. Los hackers suelen meterse a la PC del internauta desde comunidades de usuarios para, entre otras cosas, concretar el robo de información calificada", sostuvo Avin.Según el especialista, es común que en estos espacios comunitarios se lleven a cabo ataques en búsqueda de, por ejemplo, datos referidos a cuentas bancarias. "De hecho en Argentina, y durante 2006, los ataques más grandes fueron a través de troyanos que robaban información para fines económicos", precisó Avin.Esta modalidad de agresión es el primer paso para la concreción de un ataque de phishing, esto es, el enví­o de correos que simulan pertenecer a la misma institución bancaria a la que pertenece el usuario de internet (incluso reproducen la interfaz gráfica del sitio web del banco en cuestión) y, una vez abierta la correspondencia, solicitan claves de tarjetas de crédito o números de cuentas para un posterior robo de depósitos."La efectividad del phishing se basa en un argumento sencillo: el desconocimiento de quienes navegan por la red. Los atacantes aprovechan la escasa educación existente a nivel transacciones online para generar herramientas que, incluso, capturan la digitación de teclado efectuada por el internauta", puntualizó el especialista.Igualmente, Avin destacó la actitud de los bancos locales, y aseguró que desde hace ya algunos años estas instituciones han comenzado con campañas intensivas inherentes a los recaudos que el cliente debe tomar llegado el momento de concretar operaciones ví­a internet.Problema mundialLa problemática explicitado por el especialista de Symantec encuentra eco en los principales paí­ses del mundo los cuales, en virtud del alcance de la red de redes, deben hacer frente a un flagelo cuyo origen y centro de emisión rara vez puede ser identificado. Así­, un estudio divulgado recientemente por la firma de seguridad Websense sostiene que "virus y gusanos que se propagan por email ya no serán la principal preocupación, sino que lo serán las amenazas actuales que giran en torno a la naturaleza cambiante, dinámica y a la ubicuidad de Internet". La compañí­a afirma, también, que durante 2007 el robo de información utilizando códigos maliciosos incrementará su presencia en los principales mercados de consumo de internet. Y también destaca la fuerte evolución que presentarán los llamados "bots"; programas diseñados con el fin de posibilitar, al delincuente de turno, el control remoto de cualquier computadora.Patricio Eleiseguipeleisegui@infobae.com© Infobaeprofesional.com