Hackers se enfocan en el correo electrónico

GUADALAJARA, JALISCO.(29/JUN/2011).- Pareciera que aún cuando las redes sociales han venido a renovar la comunicación en internet y que son un nuevo objetivo para los delitos cibernéticos, el correo electrónico ya no sería atractivo para los "hackers", sin embargo continúa siendo el principal objetivo de ataques para robar información o adquirir algún malaware, así lo da a conocer la empresa MaTTIca, el primer laboratorio e-Forense de América Latina en buscar y atender este tipo de delitos.

En entrevista para este medio con Andrés Velázquez, presidente y director de investigaciones digitales de MaTTica, brinda información sobre lo propenso que sigue siendo el correo electrónico de ser ''hackeado'' y brinda detalles al usuario de como prevenirse ante estos ataques.

"La situación es que alguien obtiene acceso ilegitimo a nuestras cuentas y nosotros nunca preguntamos. La manera en que el correo electrónico sigue siendo atacado es por que recibimos un mensaje de alguien que conocemos y sin dudarlo lo abrimos sin ver que de verdad esté verificado, al darle click nos abre una página que nos pide información personal simulando ser una web mail, pero la realidad es que es una página diseñada por gente que quiere sacar provecho de la información privada del usuario''.

Cuando se es víctima del ''hackeo'' no se puede hacer mucho, pues las cuentas de correo electrónico pertenecen a la compañía que ofrece el servicio, "las cuentas son del proveedor  y no se puede tener acceso para investigar sin una autorización", así lo confirma Velázquez.
"El valor de robar información está en las cuentas y los contactos que tenga el usuario, si yo como hacker envio un correo electrónico puede tener un gran beneficio, mandar más correos en autómatico y capturar las contraseñas de más usuarios. Se han dado casos donde se roba la identidad, al capturar toda esa información se puedo solicitar un crédito a nombre de otra persona".

Andrés brinda algunos consejos como: no utilizar señales abiertas de internet de origen desconocido, pues un espia informático podría estar capturando tráfico y encriptando el canal entre ambos (usuario y señal). Comenta además que es muy díficl llegar a tener estadísticas de cuantas cuentas se "hackean". Y para poder realizar alguna investigación, el proveedor es quien tendría que hacer la denuncia, hecho que podría pasar, pero llevaría mucho tiempo.

Los usuarios no deben usar equipos que no sean confiables como es el caso de ciber-cafés, y si lo hacen, no deben hacer desde ahí transacciones bancarias o revisar información de valor. Deben continúamente cambiar las contraseñas de todas sus cuentas.

MaTTica se especializa en buscar las pruebas digitales para poder resolver lo délitos, sus investigaciones se basan en el modelo de máquina de computo, su número de serie y hasta en puertos usb.

PARA SABER:
Andrés Velázquez es Miembro de la Asociación Internacional de Crímenes de Alta Tecnología (HTCIA), la Asociación Latinoamericana de Investigadores de Fraudes y Crímenes Financieros, al Internet Society (ISOC) en su capítulo mexicano y a la Asociación Latinoamericana de Profesionales de la Seguridad Informática (ALAPSI) donde formó parte de la Mesa Directiva del 2005 al 2007. Además, fungió como miembro titular del Grupo Interinstitucional de Combate a los Delitos Cibernéticos México (DC México) dependiente de la Policía Federal Preventiva en México y como miembro del Comité Consultivo del Network Information Center (NIC) México del 2007 hasta el 2009.  Ha sido docente en los Seminarios "Los Delitos Cibernéticos y La Computación Forense" e "Investigación de Fraudes Financieros, Delitos Cibernéticos y Falsificación de Documentos" organizado por el Servicio Secreto de los Estados Unidos, impartido para Agentes Investigadores en la Ciudad de México y en la ciudad de Bogotá en Colombia.