El modus operandi que usan desde el INTT para robar datos bancarios de clientes

Los venezolanos no solo enfrentan el temor de ser víctimas de un robo a mano armada que, en la mayoría de los casos, termina con un capítulo de homicidio, también les toca hacer frente a los “ciberdelincuentes”. Una usuaria del Banco Occidental de Descuento, que prefirió no identificarse, denunció ante el Cooperante que iba a ser víctima del robo de su dinero depositado en una de sus cuentas a través del spoofing.

El spoofing es el uso de técnicas de suplantación de identidad generalmente para usos maliciosos. Según explica la página especializada en el tema, Confirma Sistemas, se pueden clasificar sus ataques en función de la tecnología utilizada. Entre ellos el más extendido es el IP spoofing, aunque también existe el ARP spoofing, DNS spoofing, Web spoofing o email spoofing. Todos ellos se engloban en la idea de que cualquier tecnología de red es susceptible de sufrir suplantaciones de identidad.

En el caso concreto de la suplantación de IP, esta consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas diseñados precisamente para este fin y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. También hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).

El email Spoofing es la suplantación de la dirección de correo electrónico de otras personas o entidades. Esta técnica es usada con asiduidad para el envío de mensajes de correo electrónico hoax como suplemento perfecto para el uso de suplantación de identidad y para “spam”. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado.

A través de este método delincuencial, la fuente reveló a El Cooperante que recibió un correo electrónico de un remitente denominado “centro de contacto BOD” en el que le solicitaban confirmar una supuesta transferencia de 3 millones de bolívares. La afectada se extrañó pues ella no estaba gestionando ninguna operación y el banco no acostumbra a enviar correos electrónicos para hacer este tipo de operaciones o transferencias electrónicas, sino ya después de ser realizada como una notificación.

Por ello, la fémina llamó a un conocido que labora en dicho banco y éste le confirmó que efectivamente ese e-mail no correspondía al ente. La asesoró en una serie de procesos para verificar el origen del correo. Para sorpresa de ambos, hallaron que el correo había sido enviado desde el Instituto Nacional de Tránsito Terrestre (INTT).

DC | El Cooperante