Columna Tecnológica: A río revuelto

A río revuelto

Columna Tecnológica por José Miguel Santibáñez

Desde la edición anterior, dos eventos llamaron mi atención: por una parte, un correo de (supuestamente) el Banco Estado y por la otra, el reclamo de cierto equipo de fútbol alemán en contra del sitio de YouTube.

Lo del Banco Estado (aún no me convence eso de sacarle el “del”) me llamó la atención, porque ha sido muy recurrente. Durante estas dos semanas, he sabido de al menos dos personas más que han recibido ese correo. Pero lo interesante, es que en los tres casos (el mío y los otros dos) llevan a direcciones diferentes (duran sólo un par de días, o son delincuentes muy hábiles, o el banco está haciendo un gran trabajo en perseguirlos).

Partamos por lo básico, esta técnica se conoce bajo el nombre de “Phishing” (un juego de palabras que parte de “fishing”, y que se refiere a “pescar usuarios inocentes”) para que funcione, el delincuente tiene que hacer dos cosas: por una parte crear un sitio escondido (en alguna parte del mundo) que se vea muy, pero muy parecido al original y por la otra, enviar un correo electrónico masivo (a clientes y no clientes, no tienen como discriminar) pidiendo que se revisen los datos bancarios y ofreciendo un hipervínculo (link) desde el correo al sitio tramposo (pero que a simple vista, parece llevar a la dirección oficial del banco). Por supuesto, la idea es que el usuario inocente sigue el enlace, llega a la página del banco y al final –cuando le piden identificación y contraseña- el sitio envía los datos al delincuente y deja al usuario en compás de espera (o le dice que se equivocó al ingresarlos). Por supuesto, la mayoría de los mensajes que llegan de ese estilo, son de bancos o sistemas crediticios estadounidenses, pero estas últimas semanas, ha sido muy fuerte contra el Banco Estado. Entre los datos anecdóticos, está el que el mismo correo advierte “tenga cuidado con los delincuentes, no siga las instrucciones de ningún correo que no diga @BancoEstado.cl en la dirección del remitente”. Pero claro, eso es sólo para despistar un poco más. (el sitio del banco, tiene mensajes claros de “no siga enlaces de los correos”).

La técnica es conocida, pero los usuarios de Internet son muchos y, como en casi todas las estafas, si a uno lo pillan cansado, puede que cometa el error (esa es la esperanza del delincuente). Curiosamente, en todo caso, el mismo sitio del banco NO tiene ningún espacio para informar electrónicamente esta situación. En cuanto recibí el correo, revisé que estuviera activo (me impresionó la forma que cuidan los detalles) y fui al sitio del banco a denunciarlo. Pero me encontré con que tenía que llamar por teléfono. Llamé al número indicado en la página, y una grabación me ofreció 6 opciones, de las cuales ninguna tenía que ver con phishing (algo como: “para hacer informar de emails fraudulentos, presione 7”) y cuando escogí lo que me parecía más adecuado (contactarse con un ser humano real) la grabación dijo: “nuestros ejecutivos se encuentran ocupados, por favor espere en línea.... tiempo aproximado de espera seis minutos y 20 segundos”. Soy un ciudadano preocupado, pero eso es un poco exagerado (sobre todo, sin tener la certeza de que el ejecutivo iba a tomar en cuenta mi aviso).

En todo caso, si Ud. tiene alguna relación con Banco Estado, ofrezco mis servicios para hacer un “denunciador de emails fraudulentos” de manera de ayudar a evitar los problemas asociados. (Tengo también otras ideas que compartir).

El segundo tema, es el de Karl Heinz Rummenigge, presidente del equipo de fútbol Bayern Múnich (alemán), que ve como el sitio Internet de su equipo ha visto mermados sus ingresos. Claro, son un equipo popular y vendían el acceso a los videos de los goles de los jugadores; pero desde que los fanáticos descubrieron YouTube, el sitio web de publicación de videos, tienen un acceso gratuito a la misma información.

El tema me parece interesante desde dos perspectivas: por una, está el conflicto que representan a los intereses del comercio electrónico, la aparición de estas alternativas cada vez más difundidas. Junto a YouTube (impensable hace 10 años) han aparecido otras ideas, RapidShare, MegaUpload, YouSendIt y otros, permiten a los usuarios compartir archivos, sin hacerse mayor problema respecto de los contenidos. Si alguien reclama que están violando algún principio legal (copyright) entonces ellos borran el archivo. Pero si el interesado no se da cuenta (y en general no hay forma de buscarlo, deben ser avisados) entonces queda disponible para copia.

La otra perspectiva, es un tanto más lúdica: YouTube es –en términos de fútbol- el último jugador que se ha incorporado a ese gran equipo que es Google. Ha sido una contratación millonaria, que deja a los anteriores dueños del “pase”, en una envidiable situación económica (aunque pretenden sacar a otros jugadores a la cancha, para mantener vigente al equipo).

Algunos enlaces de interés a la presente nota son:

El sitio oficial del BancoEstado: http://www.bancoestado.cl (aún me llama la atención que sea un sitio http y no https, es decir, que no usen protocolos seguros)
El sitio del phishing ya está fuera de línea.
La página de Wikipedia del Phishing: http://es.wikipedia.org/wiki/Phishing
YouTube en: http://www.YouTube.com
RapidShare en: http://www.RapidShare.com
MegaUpload en: http://www.MegaUpload.com

Volver al Índice