"El tema consiste en hacer pasar un sitio de estos ciberdelincuentes como si fuera el de una institución normal", advierte Juan Giadach, ingeniero matemático y académico de la Universidad Andrés Bello.

"Hemos visto copias de los sitios del Banco de Santander, del Banco Estado y otros que tienen el mismo look del sitio del banco, pero no están conectados al sitio del banco, sino a un servidor de esta gente".

Giadach explica todo el procedimiento: "Le piden a la persona que ingrese al sistema. Creyendo que está entrando al banco, exigen su rut, su clave, el digipass o lo que sea y capturan esa información. Devuelven al usuario un mensaje de agradecimiento y los redirigen al sitio del banco".

¿Cómo hacen las transferencias sin que los detecten? "Supongamos que estoy en China", ejemplifica Giadach. "Obtengo el rut y la clave, me conecto al sitio real del banco. Con rut y clave hago una transferencia a otro banco extranjero. De ahí se empieza a perder la pista, porque puedo tener cuentas con nombres ficticios", ilustra el académico.

Sin embargo, hay formas de protegerse. "Cuando uno pone el mouse sobre el link que apunta al banco y mira la barra de abajo figura una dirección que no es la del banco. Generalmente usan direcciones extranjeras. Por ejemplo empiezan en 170, 140… Las IP chilenas son típicamente 200.algo", enseña Giadach.

"También aparece en la barra de estado una dirección que no va a decir www.santander.cl, sino www.algunsitioextraño.nosécuánto.cl, porque los ciberdelincuentes tratan de reemplazar los sitios en los que la gente confía".

Giadach proporciona una definición de malware, o programa maligno: "Es un tipo de software que el navegador va a ejecutar inadvertidamente para el usuario. Entro a un sitio y en él se me despliega una página que trae instrucciones que se ejecutan en mi computador y podría ser código indebido, como cargar en mi disco un programa que captura todo lo que estoy digitando". Estos programas que guardan lo que tecleamos son llamados keylogger.

"Lo más importante es comportarse en internet como uno se comporta en la vida real. Yo no hago en la vida real ciertas cosas que estoy dispuesto a hacer en internet", remata Giadach. Esto se aplica tanto para los ingenuos como para los que quieren considerarse villanos del internet. "El anonimato en internet no existe. Igual pueden llegar a ti si quieren hacerlo y tienen las herramientas suficientes".

SEGURIDAD GRATIS

BitDefender ha lanzado una aplicación para los usuarios de Facebook llamada Safego, la cual los protege de links a sitios maliciosos. VirusGuard es otro programa que ayuda a analizar amenazas para las descargas en los clientes de toreents BitTorrent y uTorrent. Otra herramienta gratuita de BitDefender es QuickScan, para detectar el malware que ya ha aterrizado en los equipos de los usuarios, un blog llamado Malware City, donde se pueden eliminar versiones de malwares como Stuxnet e incluso guías destinadas a distintas edades.

Microsoft, por su parte, ofrece los sitios Protegetusdatos y Navegaprotegido, desarrollados en conjunto con la fundación Ricky Martin. También advierte a los niños que se cuiden de las redes sociales, en las que pululan los pederastas, depredando a quienes son vulnerables a amenazas y extorsiones.

Concuerda con este concepto Juan Giadach, que advierte que en internet hay que tener en cuenta dos conceptos fundamentales:

1) No hacer en internet lo que no harías en tu vida real. Tanto para quienes puedan ser víctimas e incluso victimarios, porque…

2) Nadie es anónimo. Todo puede ser rastreado con las herramientas necesarias.