• Tweet

Desde que el huracán Rita se dirigia hacia Texas, expertos en seguridad están listos para los scams esperados.

El reciente desastre Huracán Katrina fue seguido no únicamente por el sentimiento de ser caritativo, sino también por búsquedas en Internet para tomar ventaja de la gente generosa. Un fraude similar es esperado por Rita, el cual dicen los expertos golpear la costa del Golfo esta semana. Ya han aparecido nombres de dominio en Internet que parecen ser  fraudulentos por los esquemas utilizados al ser registrados, dijo la compañía de seguridad Websense el viernes pasado.

“Los nombres siguen patrones similares a los scams de Katrina”, dijo Dan Hubbard, un director de la compañía en San Diego. Típicamente, los dominios contienen el nombre “Rita” y las palabras como “huracán”, “desastre”, “revelación” y “donaciones”, dijo Hubbard.

En la estela de Katrina, sitios Web fraudulentos y correo electrónicos que proponían ayudar a las víctimas del huracán Katrina o proporcionar mas noticias de la destrucción, fueron comunes. Muchos de estos fueron phishing scams, diseñados para engañar a la gente de entrega de información personal que puede ser utilizada en fraudes de tarjetas de crédito o amenazas de identidad. El Departamento de Justicia de EU y FBI han enviado advertencias sobre algunos esquemas de fraude de Katrina.

Las tentativas de fraude perpetradas después de un desastre no son nuevas. Sin embargó, los scams relacionados con Katrina fueron mas frecuentes que los realizados después del tsunami asiático el año pasado, según el FBI.

El numero de dominios registrados aludiendo al huracán Rita no es tan alto como con Katrina, pero puede haber mas registros por venir, dijo Hubbard. Dos semanas después del golpe de Katrina, el FBI dijo que mas de 4,000 sitios relacionados con Katrina fueron registrados. “Muchos de estos pudieron ser legítimos, pero los fraudulentos se dan de alta mas rápido de lo que se pueden quitar”, Louis Reigel, director asistente de Ciber División del FBI, dijo en el sitio Web del FBI.

Para prepararse por los scams de Rita, se libero una noticia internacional “call to arms” (http://lists.grok.org.uk/pipermail/full-disclosure/2005-September/037331.html) en varias listas de correo electrónico sobre seguridad este pasado viernes. La nota pide a la comunidad de seguridad reportar intentos sospechosos de fraude al SANS Internet Storm Center, o al U.S. Computer Emergente Response Team (US-CERT) el cual es parte de Department of Homeland Security.

“Este es un esfuerzo coordinado. Buscaremos esos sitios y procederemos a darlos de baja legalmente”, dijo Gadi Evron, la persona que envió la nota “call to arms” y encargado de CERT del ministro de finanzas en Israel

El SANS Centro de Reportes de Internet, el cual registra las amenazas de Internet, dice en una nota el pasado viernes que sus miembros están listos con una lista de los sitios scam.

No todos los expertos piensan que los esquemas relacionados con Rita serán similares a los de  Katrina. “Total, tu esperas que haya una reacciona similar a la que tuvimos con Katrina, desafortunadamente. Pero esto probablemente sea menor”, dijo Steve Yin, un representante de St. Bernard Software, los cuales hacen productos de seguridad de Internet.

También, los nuevos scams serán menos certeros probablemente después de la experiencia de Katrina, dijo Yin. Yo creo que la gente en este punto esta operando probablemente en un modo paranoico sano” el apunto.

Los usuarios de Internet no deben responder a ningún e-mail no solicitado que pida donaciones, aun cuando estos aparenten ser de organizaciones confiables y con reputación, advirtió el FBI. Para hacer donaciones en línea, la gente se debe dirigirse a Sitios Web directamente en su navegador, dice la agencia. Además, la cruz Roja ha establecido una lista de donación en  Sitios Web oficiales y ha establecido la siguiente dirección de correo electrónico fraudalert@usa.redcross.org  para que la gente reporte cualquier sospecha en línea.