Dos horas de trabajo al día y un sueldo de dos mil euros mensuales es lo que ofrecen cientos de correos que colapsan a los servidores en Chile. ¿Molesto spam? ¿Tentadora oferta? Lo cierto es que estos cada vez más habituales e-mails no son otra cosa que un intento por parte de ciber-estafadores de reclutar intermediarios en Chile para poder sacar el dinero que obtienen a través de transacciones fraudulentas fruto del archiconocido phishing y del nuevo y atemorizante pharming.

---

¿Se está convirtiendo Chile en un mercado atractivo para las mafias de estafadores internacionales? ¿Está nuestra banca al día para enfrentar esta avalancha de estafas online?

Según expertos, un retraso de al menos dos años respecto de sus pares europeos o brasileños presenta la banca chilena en materia de seguridad contra fraudes electrónicos. Así al menos lo perciben dos expertos en el tema: el inspector Felipe Herrera de la Brigada Investigadora del Ciber Crimen y Guilherme Venere, investigador de malware de McAfee Labs. Ambos además coinciden en que las amenazas crecen a una tasa exponencial, lo que hace que los delitos se dupliquen cada semestre.

"En Europa y en Norteamérica vienen de vuelta con este tema y lo tienen prácticamente solucionado. Allá ya tomaron las medidas necesarias pues les afectó antes que a nosotros. De hecho en Chile estamos desfasados en unos dos años respecto de lo que se está cometiendo en otros lugares del mundo", explica el inspector Herrera, quien cree que la proliferación de spam en nuestro país para reclutar intermediarios o "mulas financieras", puede ser un claro indicador de que nos estamos convirtiendo en un mercado atractivo para los estafadores cibernéticos.

Se conoce como "mulas financieras" a aquellas personas que aceptan trabajar como "agentes de pago" de empresas inexistentes como Patagoniastore.net o West Union Group a cambio de una comisión. Su trabajo consiste en recibir depósitos de ¿clientes¿ en sus cuentas corrientes y luego enviarlos al extranjero a través de empresas de envío de dinero, como Western Union. Lo que en la mayoría de los casos ignoran, es que en realidad son los intermediarios entre una víctima de estafa en línea y los ciber-estafadores.

"Cuando el malware o software malicioso infecta una máquina y la información bancaria de un usuario es robada, esos datos son usados para trasferir dinero desde su cuenta bancaria. Entonces, si hay mucha gente infectada en Chile no va a ser posible trasferir el dinero directamente hacia el extranjero y por tanto se requerirá de una gran cantidad de mulas acá en el país para hacer las transferencias", explica Guilherme Venere de McAfee quien asegura que "mucho spam es indicador de que el problema está creciendo en Chile".

La seguridad en la banca chilena

Cerca de un 85% de las denuncias de fraudes online son hechas por los usuarios afectados y no por la banca. Si bien eso se explica porque muchas veces son los mismos bancos quienes instan a los usuarios a hacer las denuncias para hacer valer los seguros contratados, también no es misterio para nadie que ninguna gran empresa -y mucho menos una que maneja el dinero de miles de chilenos- está dispuesta a reconocer que ha tenido incidentes de seguridad que pueden espantar a miles de clientes.

Pero dejando de lado el secretismo casi eclesiástico con que actúan los bancos, y a veces las prácticas matonescas para impedir que se hagan públicas sus fallas en materia de seguridad, lo evidente para los expertos es que los bancos chilenos van bastante atrás respecto de sus pares europeos o, más cerca aún, brasileños.

Para el experto de McAfee, por ejemplo, es muy clara la diferencia entre las medidas de seguridad que toman los bancos de Brasil -su país natal- y los chilenos. "Acá es mucho más sencillo, y sencillo para mal. En Brasil los bancos llevan mucho más tiempo intentando combatir este tipo de pharming y de hecho están mucho más avanzados que en Europa en algunos casos", cuenta Venere.

"En Brasil los bancos tienen instaladas en las máquinas de sus usuarios aplicaciones para protegerlos, que están allí además del antivirus. Son sólo para proteger el momento en que el usuario está accediendo al banco y hacen todo lo posible por impedir que la información sea robada", agrega el investigador de malware.

En ese sentido, para el inspector Felipe Herrera, la implementación en Chile de una tercera clave de seguridad para hacer trasferencias electrónicas puede ser un factor que nos permita estar un poco más al día en términos de seguridad, aunque no hay que descartar varias recomendaciones clave que nos entrega para evitar ser una víctima de una estafa online:

Siempre actualizar el antivirus, pues hoy avisan cuando estás navegando en una página falsa.

Saber dónde se está navegando: que el sitio que se está usando es el que dice ser y que cuenta con todas las normas de seguridad, como el candado en la parte superior de browser.

Desconfiar de cualquier cosa que parezca anómala.

Siempre revisar nuestro estado de cuenta.

Ejecutar cualquier transacción comercial o bancaria sólo en computadores de uso propio y nunca en uno de uso público o compartido, aunque sea del trabajo o de un amigo. Ni hablar de aeropuertos o cibercafés.