Si alguien consigue robar el correo electrónico y la contraseñade un usuario desconocido, es poco probable que lo utilice para escribir correos en su nombre. Lo más habitual es que prueben con esa información para acceder a otros servicios más sensiblesde los que puedan extraer datos bancarios y sobre todo números de tarjetas de crédito que se puedan usar para hacer cargos y obtener dinero. Porque aunque en la economía digital, el valor de los datos es dinero, los delincuentes informáticos son más simples y aquí son la vía para obtener ‘cash’. Por la internet habitual o por la llamada Internet profunda (Deep Web), páginas a las que se accede por un navegador especial (por lo general Tor) y que escapan a los buscadores habituales. Pero dinero a fin y al cabo.
“La mayoría de los ataques informáticos se realizan para obtener información sensible, por espionaje industrial o para hundir la reputación de alguien, o para lograr datos de pago, que es lo más habitual”, afirma Eusebio Nieva, director técnico de la empresa de seguridad Check Point en España.
En esta internet oculta hay páginas (a veces auténticos supermercados) donde se pueden comprar y vender “a peso” listados de correos y contraseñas, números y claves de tarjetas de crédito, con o sin datos añadidos como nivel de gasto, preferencias sexuales u otros parámetros que se pueden usar con facilidad para un chantaje. Por no hablar de programas, herramientas y fallos que en manos adecuadas son las navajas multiusos para entrar en cualquier sistema. “Si los delincuentes consiguen cruzar cuentas de correo con identidades reales, puede ser muy problemático”, observa Nieva.
AMENAZA DE ENGAÑOS
Ahí, un correo tipo ‘phishing’ (que enmascara la identidad real del remitente) puede engañar a un usuario afectado por un robo de información si le pide que cambie su contraseña e introduzca nuevas claves, que espera que la compañía le avise del fallo. O puede ser la vía para introducir un troyano con el que controlar a distancia el ordenador (y ahí sacar claves, datos o usar la máquina). “Con que el 1% de los que reciben el correo piquen, ya sacan bastante”, señala. O se pueden ir probando correos y contraseñas en varios servicios hasta que se les abran las puertas, añade.
