SEMANA: ¿Cuáles son los principales crímenes cibernéticos? LIMOR KÉSSEM: Sin duda alguna son el ‘phishing’ y los troyanos. El primero es una página falsa que aparenta ser el portal de una entidad bancaria y que roba los usuarios y las contraseñas cuando la persona los digita. Los troyanos bancarios ingresan a la computadora y roban datos de todo tipo, no solo financieros. Incluso contienen códigos maliciosos que son capaces de realizar transacciones virtuales por sí mismos.SEMANA: ¿Cómo operan estos defraudadores virtuales? LK: Una vez hayan obtenido los datos ya sea por ‘phishing’ o a través de troyanos, los criminales crean cuentas ‘mulas’ en las que depositan los dineros robados, luego una persona se acerca a la entidad bancaria y retira los montos que estaban en esa cuenta. Cuando las personas se dan cuenta del robo ya es muy tarde, pues las cuentas ‘mulas’ son creadas con datos falsos y luego son cerradas sin dejar rastro.SEMANA: ¿Por qué RSA decidió traer a Limor a Colombia? LK: El mercado colombiano y en general el latinoamericano tienen poco conocimiento en los temas de ataques virtuales, los grandes robos se dan por lo general en Europa y Norteamérica, pero los defraudadores en América Latina cada vez más utilizan métodos y herramientas sofisticadas. Mi tarea es asesorar a bancos y otras entidades en materia de protección cibernética. La idea es que la estructura financiera de los países permanezca sólida, los fraudes en Europa son muchos más avanzados y ahora que Latinoamérica está en la mira de estos ladrones, no hay nada mejor que anticiparse teniendo en cuenta la experiencia de otros continentes.SEMANA: ¿La seguridad virtual debe ser un tema de atención para el gobierno colombiano? LK: ¡Por supuesto! Según un estudio de RSA, en julio, Colombia ocupó el quinto lugar en la lista de los países más atacados en la ‘nube’ y es el segundo país latinoamericano donde más fraudes virtuales se realizaron, superado solo por Brasil. Al tener en cuenta los fraudes por ‘phishing’, Colombia perdió en el primer semestre de 2012 un aproximado de 5.4 millones de dólares.SEMANA: Con la desaceleración de la economía los índices de crímenes virtuales aumentan, ¿por qué? LK: Cuando la gente no tiene dinero y aumenta el desempleo, las personas se desesperan y buscan obtenerlo a como de lugar, hemos visto que cuando la economía se desacelera, los ataques virtuales aumentan considerablemente. SEMANA: ¿Existen en Colombia bandas organizadas dedicadas al cibercrimen? LK: Sí. Por lo general una banda lanza varios ataques a la vez y su ‘modus operandi’ es similar. Los ataques suelen venir de las mismas direcciones IP y en el caso del ‘phishing’ los mensajes suelen ser enviados desde un mismo correo electrónico. Cuando los cibercriminales actúan de esas formas es porque probablemente tienen herramientas avanzadas que son tan costosas que rara vez son adquiridas por una sola persona. Lo que no podría asegurar es cuántas bandas de criminales virtuales existen en Colombia. SEMANA: ¿Se puede decir que el cibercrimen se convirtió en una profesión ilegal para algunas personas? LK: La mayoría de defraudadores se dedican a esto medio tiempo y a la vez tienen sus trabajos ‘normales’, pero hay otros dedicados a esta actividad 24/7. En China encontraron 90 mil personas confirmadas que trabajan en cibercrimen, sin embargo, es difícil cuantificar el número de personas que laboran en fraudes virtuales.SEMANA: ¿Existe algún tipo de clasificación dentro de los crímenes virtuales? LK: Están los programadores, que son aquellas personas que tienen conocimientos técnicos, elaboran herramientas para los fraudes y venden troyanos. Otros delincuentes son sencillamente los ‘ladrones’ que son las personas que se prestan para realizar las transacciones y cobrar los dineros, también están los vendedores de hosting especializados para fraude y los vendedores de datos, que no son los que roban, pero venden la información de las personas u organizaciones, como por ejemplo usuarios, claves, etc. SEMANA: ¿Qué precauciones deben tener los usuarios en el ciberespacio? LK: No abrir correos basura, ni aquellos en los que piden información privada. Siempre es mejor llamar a alguien del banco y confirmar la veracidad de los correos. Para escapar de los troyanos hay que evitar ingresar a las cuentas bancarias o a información privada desde computadores públicos. Siempre es mejor teclear la dirección electrónica del banco y entrar al sitio, jamás buscar el banco desde la barra de google, y por supuesto, es muy importante informarse constantemente en temas de seguridad informática.