Hackers adulteran la información que se genera en las transacciones monetarias en la web.
Anualmente, la PDI indagada cerca de 3.000 delitos
informáticos. Una porción importante se refiere a pequeñas defraudaciones que
buscan no llamar la atención de las autoridades. Pero hay otras en que los
montos pueden sumar hasta $ 1.000 millones. Es el caso de un nuevo y
sofisticado método que usan los hackers y que hoy es blanco de investigación.
El método se creó hace 10 años y tuvo un particular origen: hacer trampa a los
videojuegos.
El modus operandi detectado por la Brigada del Cibercrimen
se llama Data Tamper, que consiste en adulterar la información que, a través de
sitios web, se envía a bancos e instituciones financieras. El último caso
ocurrió hace tres semanas y el fraude superó los US$ 2 millones. El inspector
Jonathan Calabrano indicó que lo primero que el hacker debe hacer es ingresar
al sitio web “que tenga usuario y password, entrar y generar algún tipo de
actividad. Luego efectúan una transacción y cuando está lista para enviar
cancelan el proceso y lo modifican. Esto se puede lograr por medio de un
software, del URL de la página web, o el código fuente del sitio”. Agregó que
“ahí puede modificar el nombre de quien emite, de quien recibe, los montos a
pagar y, luego, continúa el proceso y la página valida” los datos alterados.
Por ejemplo, un hacker puede hacer una transferencia por $
1.000 pesos a un cómplice. Momentos antes de enviar los datos al banco, ingresa
a los comandos de la página y modifica la información, convirtiendo la
transferencia de $ 1.000 en $ 1.000.000. Esta brecha hará que la entidad
afectada gire el segundo monto, pero descontando de la cuenta solamente los mil
pesos.
Quienes están tras estos engaños tienen “conocimientos
avanzados de Internet y ellos buscan en páginas de hackers”, dijo el detective,
quien agregó que “esto no se enseña en cursos de informática, porque va contra
la ética”.
El Data Tamper se inició para engañar los juegos en línea,
con usuarios que compraban un determinado número de vidas y las aumentaban
hasta casi el infinito. Posteriormente, los delincuentes se dieron cuenta que
esta misma vulnerabilidad podía aplicarse a sitios ligados a instituciones
financieras.
El funcionario del Cibercrimen indicó que, además, también
pueden ser blanco de estos delincuentes los sitios web de “aerolíneas y
empresas comerciales que acumulan puntos. Estas son las entidades que
denuncian, porque los montos afectados son altos”.
Para frenar este ilícitos, los organismos afectados están
realizando actualizaciones de programas y del sistema para detectar cuando se
está vulnerando su seguridad.
Fuente: la tercera
