https://doi.org/10.35381/racji.v10i19.4808
Detección de nueva modalidad de fraude vía correo electrónico, mensajes de datos o sitios Web falsos empleado por la ciberdelincuencia
La defraudación mediante un medio electrónico sigue su trepidante escalada conforme se cercene la ciberdelincuencia, vale decir, en la medida que surjan nuevas medidas defensivas, en esa misma medida; pero diametralmente opuesto surgirán nuevas agresiones informáticas. Así los antisociales avanzan con resultados lesivos en el orden tecnológico para sorprender la buena fe de las personas con el descalabro en la garantía de los activos de los sistemas de información y comunicación, verbigracia por el uso de llamativas herramientas funcionales, dejando una ventana abierta en la vulneración de los correos electrónicos, generalmente utilizado para la comunicación personal y profesional.
En esa misma línea de pensamiento desde el tablero internacional, visto el incremento inusitado de las tecnologías se erige el infortunio del llamado spam en referencia a los correos electrónicos no deseados. Pero aún más grave surge el concepto malspam como una forma falsificada de mensaje de datos basura que van más allá de incomodar al usuario con mensajes no deseados. ¿Su propósito? persuadir a la víctima en la instalación de programas dañinos, suministro de información confidencial, incluso la realización de transferencias de dinero bajo circunstancias fraudulentas.
A diferencia del spam común, que solo busca la promoción de publicidad engañosa o no para la venta de productos o servicios sin haber sido solicitado, el malspam tiene por finalidad el cometimiento del delito de robo de identidad, extorsión y el acceso ilegal a sistemas informáticos empresariales.
La acción nuclear reside en delinquir mediante la ejecución material del delito en detrimento del usuario previamente signado por el antisocial, cuando envía una serie de correos electrónicos que incluyen enlaces o archivos infectados (incorporación por remisión. Esta modalidad, conocida como malspam —palabra compuesta entre malware y spam—, suele configurar otro tipo penal como lo es el phishing, infracción que alude a la técnica utilizada por los ciberdelincuentes para engañar a las personas y robar información sensible, como contraseñas y datos bancarios. Los victimarios se hacen pasar por entidades legítimas para generar confianza y lograr que el usuario, sin sospecharlo comprometa la seguridad de su dispositivo y entregue información fidedigna de primera mano.
El objetivo es inducir al receptor para que aperture un archivo adjunto o haga clic en un enlace, lo que podría dar acceso a malware (programa maligno), virus o incluso la incautación de la cuenta.
Habida cuenta para el caso de que una persona incauta llegue a caer en trama informática en ciernes, los efectos del malspam pueden ser devastadores. Una víctima de malspam puede acarrear sustracción indebida de dinero, identidad o incluso de privacidad. Si un archivo adjunto malicioso es abierto, el dispositivo puede quedar afectado con programas que permitan a los encubiertos agentes a tener acceso remoto.
A renglón seguido, si una empresa incurre en la infracción, el malspam puede causar una interrupción significativa en las operaciones comerciales. Las pequeñas y medianas empresas son objetos de delito para los ciberdelincuentes debido a la cantidad de información valiosa, incluso de índole financiera que manejan. Pero aún más son las grandes empresas tecnológicas multinacionales que ejercen la economía a escala mundial, por su volumen de actividad y la capacidad que tienen para incidir sobre los recursos nacionales provocando graves efectos negativos y cambiando por completo el paradigma de las empresas y las sociedades.
Dr. Luis Andrés Crespo-Berti. Ph. D
Universidad Autónoma Regional de los Andes, Ibarra, Imbabura
Ecuador