Con el tema global ‘‘Juntos por una internet más Positiva’’, el pasado martes, 5, más de 100 países llevaron a cabo el Día de la Internet Segura. La fecha, creada hace más de quince años, es considerada como un momento para cobrar consciencia sobre el uso ético y responsable de internet por organizaciones, empresas, universidades y usuarios finales de computadoras. Con el crecimiento en la utilización de internet, también hay un aumento en el número de ataques. El 2018, de acuerdo con los datos de Kaspersky Lab, hubo un crecimiento del  110% en el número de cibercriminales que atacaron la rede con el objetivo de robar informaciones personales de los usuarios, tales como contraseñas y números de cuentas bancarias.

El modo más común utilizado por los criminales es enviar e-mails que direccionan a los internautas a los sitios web falsos. Con el objetivo de informar a Brasil sobre los más diversos tipos de delitos de este tipo, el Centro de Atención a Incidentes de Seguridad (CAIS) de Rede Nacional de Ensino e Pesquisa (RNP) desarrolla hace diez años el 
Catálogos de Tramposos. La herramienta es un repositorio de mensajes clasificados como fraudulentos y ya reúne más de 12.000 muestras de fraudes virtuales disponibles para consulta, catalogados en diversas categorías, como bancos y financieras, e-commerce, redes sociales, gobierno, entre otros.

Para hacerse a la idea sobre la importancia de un repositorio de fraudes nacional, sólo en el primer trimestre de 2018 sucedieron más de 56 millones de intentos de golpes y ciberataques por medio de hipervínculos maliciosos, de acuerdo con los datos de DFNDR Lab, laboratorio especializado en delitos virtuales. Los números equivalen a más de 26.000 intentos de fraudes por día, o 620 por hora.

El gerente del CAIS/RNP, Edilson Lima, destaca el alcance de la herramienta. “Este sistema atiende varios públicos y no está limitado a la comunidad académica o de investigación. Una internet segura sólo es posible con prevención. Es por eso y para luchar contra los delitos que el Catálogo existe. Él puede ser del interés del público técnico, científico o usuario final. Es un repositorio de artefactos de fraudes diseminados por e-mail, los famosos phishings”, explica. 

La herramienta recolecta e-mails diariamente por su sensores o casos informados por los propios usuarios. Cada fraude es sometido a un proceso de selección que elimina los spams (mensajes, por lo general, de carácter publicitario e indeseados) y los golpes extranjeros, manteniendo sólo los fraudes nacionales. A partir de ahí, esos mensajes son clasificados y tratados para divulgación en el catálogo.

El sistema tiene un esquema de búsqueda inteligente que permite ubicar mensajes por asunto, marca relacionada o partes del contenido del mensaje. Además, cuenta con un área específica que proporciona estadísticas actualizadas sobre los fraudes recolectados – por clasificación, período y por tipo – y un espacio para aclarar las dudas más frecuentes.

Los usuarios pueden utilizar la herramienta para averiguar si un e-mail es fraudulento o no, o incluso para someter un mensaje sospechoso. “Los phishings registrados en la plataforma también sirven para actualizar blacklists de seguridad con muestras de malwares, URL e IPs maliciosos. Con eso, esperamos ofrecer a la sociedad una herramienta de apoyo para la lucha contra la ciberdelincuencia y la concienciación sobre la seguridad digital”, completa Edilson.

Para informar un mensaje sospechoso, basta enviar un e-mail a phishing@cais.rnp.br.

El Catálogo de Fraudes de RNP está disponible en catalogodefraudes.rnp.br.