Delitos informáticos, en 360º Press

David Casas me contactó por correo electrónico para pedirme algunas ideas generales sobre delitos informáticos para abrir perspectiva sobre el tema, y hoy cita algunas de las frases que le envié en su artículo titulado “Delitos informáticos al alcance de cualquiera“.

La petición de David era sobre “delitos telemáticos, un pequeño análisis sobre la situación de estos delitos en España, valorar los casos más comunes en el país (estafas en loterías navideñas, eventos deportivos, virus a particulares en spam, etc.) y lo que me puedas aportar que consideres relevante al respecto”. A continuación, los cuatro conceptos generales que le envié:

• Todo aquello que “parece demasiado bueno para ser verdad” es porque no es verdad. La inmensa mayoría de las estafas que achacamos a internet son, en realidad, estafas que si nos las planteásemos fuera de internet, nos parecerían tan ridículas como el tradicional timo de la estampita. ¿De verdad alguien en su sano juicio sería tan idiota como para darle dinero a un nigeriano que se encuentra por la calle y que le dice que tiene una herencia sin cobrar esperando para él? ¿No suena completamente demencial? Pues el famoso “timo de los nigerianos”, o 419 scam, obtiene todos los años un buen número de víctimas y un importe medio por víctima relativamente elevado, de las que muchas además ni siquiera denuncian solo por la vergüenza que les da. Ese timo comenzó por carta, pasó al fax, y ahora se práctica en la red… ¿por qué razón un nuevo medio de comunicación nos resulta convincente hasta el límite del absurdo?
• Lamento ser cruel, pero si a alguien le llega un correo electrónico diciéndole que le ha tocado el primer premio de la lotería belga sin haberla jugado jamás ni haber estado en su vida en Bélgica y resulta que se lo cree y contesta con sus datos bancarios, no solo merece ser timado. Merece también que le prohiban para siempre el uso de internet.
• El spam existe porque existe un porcentaje suficientemente elevado de idiotas que siguen haciendo clic en él. Cada vez que un idiota responde a un mensaje de spam, no solo merece perder su dinero, sino que merecería que todos los usuarios de internet le hiciéramos un pasillo de centenares de kilómetros y le fuésemos dando collejas según va pasando por él. El coste de enviar spam es tan bajo que cada mensaje de spam respondido justifica en costes varios millones de mensajes recibidos por todos. Lo único que se puede decir con seguridad  sobre el spam es que nunca, jamás, pase lo que pase, vas a recibir un mensaje con apariencia de spam que valga la pena, y que si a pesar de todo, lo respondes, es que eres un idiota.
• Todo aquel usuario o sistema que suponga un incentivo suficientemente elevado hackear, puede ser hackeado. Aunque seas el mayor experto en seguridad del mundo, si alguien está dispuesto a invertir suficiente tiempo y recursos en penetrar tu seguridad, sin duda lo conseguirá. He visto troyanos desarrollados a medida para determinadas personas o perfiles, esquemas vinculados a cadenas de confianza, metodologías de hacking social poco relacionadas con la tecnología pero prácticamente infalibles, métodos que requieren de un nivel de intervención escasísimo por parte del usuario… dado un incentivo adecuado, la seguridad no existe… O mejor, como decía el mítico Spaf, Gene Spafford, “el único sistema realmente seguro es uno que esté apagado, metido en un bloque de hormigón y completamente sellado en una habitación forrada de plomo protegida por guardias armados – y aún así, tengo mis dudas”.

(Enlace a la entrada original - Licencia)