SANTA CLARA, California, . McAfee, Inc. (NYSE: MFE) anunció los resultados de un innovador estudio que detalla los trucos sicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura. En el estudio titulado "Mind Games" (Trucos Sicológicos), su autor principal, el Dr. James Blascovich, Profesor de Sicología de University of California, Santa Bárbara, ofrece un análisis de varios correos electrónicos con estafas comunes y brinda sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan el temar, la avaricia y la lujuria para robar metódicamente información personal y financiera.
Las mismas prácticas sicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee® en asociación con una eminencia en sicología forense, el Profesor Clive Hollin de University of Leicester en el Reino Unido.
"El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio", manifestó el Dr. Blascovich. "Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos. Si se obtuvieran mediante estafa US$20 de tan sólo el 0,5% de la población de Estados Unidos, los criminales cibernéticos ganarían US$15 millones al día y casi US$5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa."
Una clave importante del éxito de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert® Labs observó un aumento de 784 por ciento en los sitios Web con actividad de fraude electrónico en el primer trimestre de 2007.
Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.
"Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la Web", comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs. "Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido más legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas".
Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto "Notificación de seguridad urgente" o "Los registros de su cuenta de facturación no están actualizados". Otros señuelos como "Completar y Enviar" o " "Estás perdiendo esta oportunidad", son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.
El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de "superación") o se aprovechan de la avaricia de los consumidores. Estos mensajes tienen frases en el Asunto como "Ganaste" para atraer a los consumidores a pensar que han ganado una lotería o un concurso, "90% de descuento" para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o "Está aprobado" para dirigirse a los consumidores que quieren un crédito o tienen problemas financieros.
Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida. Un asunto como "¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de "voz de la autoridad": "¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito" y otros similares, diseñados para que los usuarios sientan urgencia y obligación.
Puede encontrar información adicional detallada sobre fraude electrónico y amenazas de seguridad en McAfee Threat Center en http://www.mcafee.com/us/threat_center/default.asp.
El informe denominado "Mind Games," está disponible en línea en http://www.mcafee.com/us/threat_center/white_paper.html.
Notas para los Editores:
Metodología de Investigación:
El equipo de McAfee Avert Labs identificó ejemplos reales de fraudes electrónicos que fueron analizados por el Dr. James Blascovich para su estudio "Mind Games". Las muestras recopiladas por McAfee fueron clasificadas para reflejar el tono del mensaje (por ejemplo, "Voz de la autoridad") o el contenido del mensaje (por ejemplo, "Ganadores del concurso") o el tipo de manipulación emocional (por ejemplo, "¿Avergonzado?"). Esta categorización del material de sitios reales proporcionó el material para el análisis del Dr. Blascovich.
Acerca de McAfee, Inc.:
McAfee, Inc., con su oficina principal ubicada en Santa Clara, California, es la empresa líder en tecnología de seguridad dedicada y proporciona soluciones y servicios proactivos comprobados que aseguran sistemas y redes en todo el mundo. Con su inigualable experiencia en seguridad y compromiso con la innovación, McAfee brinda a usuarios domésticos, al sector público, empresas y prestadores de servicios, la capacidad de bloquear ataques, evitar interrupciones, realizar seguimientos y mejorar continuamente su seguridad. www.mcafee.com.
NOTA: McAfee y Avert son marcas comerciales registradas de McAfee, Inc. y/o sus afiliados en EE.UU. y/u otros países. Todas las marcas comerciales registradas y no registradas que aparecen en este documento son de exclusiva propiedad de sus respectivos dueños