WASHINGTON.- Más de 40 sitios de comercio electrónico estadounidenses fueron pirateados estos últimos meses por grupos organizados que operan en Rusia y Ucrania, y que se apropiaron fundamentalmente de informaciones bancarias confidenciales de clientes, entre ellas el número de un millón de tarjetas de crédito, anunció este jueves el FBI.
Los piratas o "hackers", que obtuvieron en particular números de tarjetas de crédito, contraseñas e información de bancos de datos, intentaron luego chantajear a las sociedades que atacaron, ofreciéndoles servicios de seguridad informática, precisó el FBI (Agencia Federal de Investigaciones) en un comunicado. Los sitios afectados pertenecen a sociedades de comercio electrónico y bancos.
Más un millón de números de tarjetas de crédito fueron sustraidos de esta manera, afirmó el FBI. Según los investigadores estadounidenses, estas informaciones también fueron vendidas a grupos criminales organizados. Estas intrusiones informáticas fueron posibles por una vulnerabilidad de los sistemas de explotación NT de Microsoft, que puso luego a disposición de sus clientes un nuevo software sin fallas.
Una vez que los "hackers" accedían a los sitios, se apropiaban de información confidencial, incluidos datos de los clientes e información sobre las tarjetas de crédito que figuraban en las páginas de las empresas atacadas, a las que luego intentaban extorsionar, según el FBI. "Tras notificar a la compañía sobre la intrusión y robo de información, realizaban una extorsión velada ofreciendo servicios de seguridad en internet para proteger el sistema contra otros piratas", indica la policía federal estadounidense.
La unidad del FBI encargada de los llamados "ciber piratas", el Centro Nacional para la Protección de la Infraestructura (NIPC por sus siglas en inglés), señaló que a pesar del número de advertencias sobre fallas en la seguridad de los ordenadores, "muchos propietarios de computadoras no ajustaron sus sistemas, fomentando que este tipo de ataques continúen". Este tipo de problemas se conocen desde principios de 1998, según el FBI.
El informe no fue una sorpresa para los analistas que siguen de cerca los fraudes y ataques piratas en internet. "No creo que sea algo sorprendente. Claramente tenemos bases de datos inseguras donde los comerciantes están guardando los números de tarjetas de crédito", señaló Jeanne Capachin, analista de Meridien Research.
Capachin, quien estima que los fraudes a través de internet rondaron los 1.600 millones de dólares en el año 2000 señaló que uno de los problemas es que "los comerciantes no quieren que la gente sepa que (sus sitios) fueron atacados por piratas".
El NIPC lanzó una advertencia sobre la vulnerabilidad de los sistemas informáticos en diciembre de 2000. "Desde que la advertencia fue publicada, el FBI continuó observando actividades de pirateo que tienen como blanco víctimas (compañías) relacionadas con comercio electrónico o finanzas y actividades bancarias por internet", señala el NIPC en su página web.
"En muchos casos, los ataques continuaron por varios meses antes que la víctima se percatara de la intrusión. El NIPC insiste en recomendar que todos los administradores de redes informáticas verifiquen los sistemas importantes y consideren instrumentar los arreglos necesarios, en particular para sistemas relacionados con comercio electrónico o finanzas y actividades bancarias por internet", señala la entidad.
