Quienes usamos internet como herramienta de trabajo estamos acostumbrados a encontrarnos con mensajes de spam (correos no solicitados) que proponen negocios millonarios, soluciones mágicas o atractivos premios. Todos son de procedencia dudosa y, por lo tanto, nada confiables. Lo que no había pasado todavía, al menos en Bulgaria, era que uno de esos mensajes tuviera como blanco específico a organizaciones no gubernamentales.
Maria Stanisheva es asistente de proyectos en el Consejo Británico –una organización internacional del Reino Unido para las relaciones educativas y culturales en Bulgaria. Actualmente ella trabaja en el UK-SSE Forum Project, el cual tiene tres líneas de actividades: Gente y Políticas, Industrias Creativas y Acción Juvenil. Dentro de este último, el Consejo Británico trabaja con organizaciones no gubernamentales (ONG) juveniles para el desarrollo e implementación de diez proyectos con diferentes objetivos y participantes. El Teatro Joven “Alternativa” es una de esas ONG.
El 6 de diciembre, Alternativa recibió un extraño email de parte de una organización sin fines de lucro con base en Londres, autodenominada “Global Concern for Human Development”. El email, bajo el asunto (subject) “GCHD IT GRANTS 2005”, anunciaba la obtención de una donación de computadoras como parte de un programa de apoyo a organizaciones de países con escasos recursos. El nombre clave de la iniciativa es “IT for All 2005” (IT para todos 2005).
Según este anuncio, la organización beneficiada recibiría tres equipos de computadoras. Primera sospecha: el destinatario había sido elegido “al azar”. Segunda sospecha: el receptor debería no sólo hacerse cargo del trámite y costos del envío hacia el país de destino, sino además pagar por adelantado 50 libras (unos 95 dólares americanos) por cada computadora. “Usted deberá pagar este monto y todo costo de envío, si corresponde, en su totalidad y por adelantado, antes de tomar posesión de las computadoras”, decía el mensaje.
En caso de aceptar la donación, la organización debía escribir una carta oficial de aceptación y enviarla a un número de fax indicado “antes de los cinco días de la fecha de la oferta”. El mensaje agregaba que todas las computadoras deberían ser enviadas antes de Navidad, “de modo de que las organizaciones puedan comenzar a beneficiarse al comenzar enero de 2005.”
Primer caso conocido
En lugar de enviar su carta de aceptación, Alternativa contactó al Consejo Británico en busca de información sobre el remitente. De acuerdo al Consejo Británico, Global Concern for Human Development –que se identifica como una organización británica sin fines de lucro con el objetivo de elaborar y realizar programas de cooperación y desarrollo sustentables en diversas áreas- no aparece en los registros de organizaciones no gubernamentales (ONG) del Reino Unido y al analizar el correo se pudo ver que tiene su dominio registrado en Uganda.
“Lo que hice entonces fue llamar a Alternativa para decirles que este era un típico caso de fraude electrónico”, dice Stanisheva.
“Ha habido casos de intento de fraude involucrando nombres de organizaciones británicas existentes o ficticias”, continúa. “Cada vez que hemos sido consultados, hemos hecho el esfuerzo por ayudar en el mejor interés público. Pero esta es fue la primera vez que hemos sido informados de este tipo particular de engaño”.
“Luego decidí que podíamos ir más lejos e informar a BlueLink, que es una bien conocida red de información para la sociedad civil de Bulgaria. Me sorprendió saber que este era el primer caso de fraude por internet que tuviera como blanco a las ONG”. BlueLink difundió la información, la que fue seguida luego por el periódico Dnevnik.
Milena Bokova, Directora Ejecutiva de BlueLink Information Network, asegura que, al menos en su experiencia, no existen antecedentes de este tipo de intento de fraude específicamente dirigido a organizaciones de la sociedad civil. En estos casos, ella aconseja “tratar de encontrar la mayor información posible acerca del remitente y diseminar la información con el objetivo de proteger a las ONG.”
Investigar y alertar
Una forma de detectar el origen de un mensaje es usar las opciones de cliente del programa de correo (propiedades) para ver el encabezado completo del email. Identificar el número de IP del emisor (el número identificador, algo así como la identidad de la computadora desde donde se envió el mensaje), que debe ser un número de cuatro cifras separadas por puntos (por ejemplo 200.40.79.130), ir a un servicio “whois” (usar, por ejemplo, http://www.geektools.com/whois.php) e intentar localizar al proveedor de servicios de internet (ISP) correspondiente a ese número siguiendo las instrucciones de la página web (en GeekTools hay que ingresar también un código de seguridad que aparece en la propia página de la consulta, ver imagen más arriba). En el resultado, tratar de localizar la dirección de correo del administrador de ISP. Si hay más de una dirección, usarlas todas.
Enviar una copia de la fuente original del mensaje (no la que normalmente se ve en el programa de correo) a la dirección de apoyo del administrador Y si en su país hay una oficina sobre seguridad en internet, se sugiere enviarles una copia también a ellos.
“Creo que las ONG deberían ser extremadamente cuidadosas en lo que se refiere a donaciones a través de internet”, dice Stanisheva, “especialmente cuando son contactadas por una organización donante desconocida. Deberían chequear por todos los medios posibles la información disponible en internet sobre dicha organización, incluyendo el registro de dominio, los contactos e incluso de ser posible a las personas que se presentan a sí mismas como donantes. Desafortunadamente, ni siquiera esto garantiza que no serán engañados. Si se descubre un fraude, debería informarse a sus organizaciones pares y a los medios de comunicación que estarán interesados”.
Agradecemos los aportes de Maria Stanisheva (Consejo Británico en Bulgaria), Milena Bokova (BlueLink), Carlos Afonso (Rits – Brasil), Pavel Antonov y Arturo González (ITeM – Uruguay) para la confección de este artículo.