'Phising', el más moderno 'cibertimo'

José Manuel García Rodríguez fue detenido por agentes de Interpol en la pequeña ciudad argentina de Carcarañá, situada a unos 60 kilómetros al oeste de Rosario. La operación policial que permitió su detención se desarrolló además en Madrid, Barcelona, Palencia, Valencia y supuso la intervención de unas 8.000 llamadas telefónicas y 150 cuentas corrientes y la detención de otras 15 personas. Todo ello para detener a este experto informático, al que la Guardia Civil y el Cuerpo Nacional de Policía nsideran responsable de gran parte de las estafas a través de Internet que sufrieron los clientes de...

José Manuel García Rodríguez fue detenido por agentes de Interpol en la pequeña ciudad argentina de Carcarañá, situada a unos 60 kilómetros al oeste de Rosario. La operación policial que permitió su detención se desarrolló además en Madrid, Barcelona, Palencia, Valencia y supuso la intervención de unas 8.000 llamadas telefónicas y 150 cuentas corrientes y la detención de otras 15 personas. Todo ello para detener a este experto informático, al que la Guardia Civil y el Cuerpo Nacional de Policía nsideran responsable de gran parte de las estafas a través de Internet que sufrieron los clientes de entidades bancarias españolas en los primeros meses de 2005.

El método que presuntamente García Rodríguez utilizaba para hacerse con el dinero de otros se conoce como phishing y una de las amenazas para la seguridad de la Red que más rápido crecen en todo el mundo. Como en la mayoría de timos, estos engaños aprovechan un exceso de confianza de la víctima. El estafador realiza un envío masivo de mensajes electrónicos que simulan provenir de una entidad bancaria e intentan convencer al destinatario de que debe proporcionar las claves de su tarjeta de crédito o servicio de banca online. Los métodos son diversos, y pueden ir desde pedir una respuesta por e-mail, a visitar una página web o incluso el envío de un fax. El grupo que supuestamente encabezaba el español detenido en Argentina obtenía las contraseñas de los incautos a través de páginas web casi idénticas a las de su entidad, y abría cuentas en la misma oficina de la víctima para poder transferir a ellas más rápidamente la mayor cantidad de dinero posible.

Aunque no existe mucha información sobre la incidencia de este fenómeno en España, estudios internacionales publicados este año señalan que ocupa el séptimo puesto en número de ataques, lejos aún de EE UU. Los internautas de ese país reciben el 44% de los intentos de estafa, según la compañía de seguridad y certificación Verisign. El Informe Global de Seguridad en los Negocios, elaborado por IBM, señala que de enero a junio de 2005 se detectaron en todo el mundo 35,7 millones de correos electrónicos destinados a sustraer datos críticos e información personal.