Ciberdelincuentes atacan revistas académicas


by Jorge Polanco-Cortés

Los delitos informáticos son cada vez más frecuentes en la sociedad actual, donde es común el pago de servicios, compras y trabajos por medio de internet, los ciberdelicuentes también están presentes. Existen crímenes informáticos específicos como lo son el sabotaje informático, piratería informática, phreaking, Cajeros automáticos y robo de identidad. Este último ha tenido mucha incidencia en Costa Rica en los últimos años. Sitios web se hacen pasar por entidades bancarias nacionales, correos electrónicos con premios fraudulentos, o el rescate de un colega en un país alejado. Según el diario CRHOY entre el 2010 al 2014 en Costa Rica las estafas y robos por internet incrementaron un 82% .

Photo credit: Atsushi Tadokoro via Foter.com / CC BY

Photo credit: Atsushi Tadokoro via Foter.com / CC BY

El pasado 19 de noviembre fue publicada, en el blog ScienceMagazine de la American Association for the Advancement of Science, una nota titulada “Como secuestrar una revista” de John Bohannon. En su desarrollo explica que los ciberdelincuentes están clonando sitios web de revistas académicas para estafar a investigadores que quieran publicar, a estas personas el sitio falso les podría inclusive llegar a cobrar. Asimismo, el secuestro conlleva el robo del tráfico web (cantidad de visitas y descargas) y podría significar robo de contraseñas, dinero y bases de datos completas con información sensible de los autores.

Tan simple como pagar a destiempo el dominio web puede provocar la pérdida inmediata de todo su tráfico y posible suplantación de identidad. Un ejemplo de esto, fue el casode la compra del dominio google.com por una persona que fue dueña del dominio por un minuto. Google reconoció el error, canceló la transacción y devolvió el dinero.

Según Bohannon, es encontrar revistas vulnerables, ya que esto solo se da en revistas que son descuidadas en la administración y seguridad de sus sitios. Parte de la estrategia de los ciberdelincuentes es generar dominios web muy similiares al oficial o comprar el original, presentar una copia exacta de la interfaz gráfica de la revista y trabajar como si fuera la original. Bohannon realizó una investigación tomando dominios web de revistas de Thomson Reuters e identificó en su investigación que recientemente se dieron 24 aparentes secuestros de revistas y encontró algunos dominios de revistas científicas que están actualmente a la venta, dentro de los que destacan algunas revistas de la Universidad de Liverpool (liverpool-unipress.co.uk), The Journal of Plant Biotechnology publicado por Korean Scholarly Society, Revista Lankesteriana de la Universidad de Costa Rica y Acta Physico-Chimica Sinica de la Peking University.

Para el caso concreto de la Universidad de Costa Rica, según Thomson Reuters el dominio de la revista Lankesteriana de la Universidad de Costa Rica está en jardinbotanicolankester.org, el cual está en venta, lo que puede significar un grave problema de seguridad, dado que se puede suplantar la identidad de esta revista. Adam Karremans, editor de la revista Lankesteriana, expresó que el domino que registra Thomson Reuters es erróneo y que quizás fue tomado de otra fuente por equivocación. Cabe señalar que la revista Lankesteriana se distribuye por medio del Portal de Revistas, bajo una dirección revistas.ucr.ac.cr, y según el Dr. Mario Blanco, director del Jardín Botánico Lankester de la Universidad de Costa Rica, el dominio jardinbotanicolankester.org nunca fue creado por el Jardín y la Universidad de Costa Rica no puede evitar la creación de estos sitios engañosos. En este caso la revista no fue descuidada sino que la base de datos tenía una dirección electrónica incorrecta.

Según Ph.D. Phil Davis, investigador y analista de publicaciones académicas, “Otras empresas invierten mucho en la seguridad cibernética y las publicaciones académicas necesitan hacerlo también (…) hay mucho más que dinero en juego. La reputación y la confianza están en esto”.

Algunas recomendaciones para editores académicos de cómo proteger su revista de posibles suplantaciones:

  • Prefiera dominios académicos (.edu, .ac.cr) sobre dominios comerciales (.com, .org, .net). Los dominios académicos no se venden, y solo son otorgados por la institución académica, por lo que se mantendrán seguros.

  • Nunca comparta sus claves de acceso y cerciórese de que éstas sean seguras.

  • Adquiera la costumbre de cambiar la contraseña de forma periódica. La contraseña de un editor puede tener acceso inmediato a una gran base de datos con información sensible de autores y lectores.

  • Cuidado con los los equipos públicos. Las computadoras guardan rastros de sus operaciones, por ello no permita que recuerden sus contraseñas ni nombres de usuarios. También es una buena práctica utilizar el teclado virtual y navegar por Internet con la opción “en privado” activada, si esta está disponible.

  • Mantenga actualizado su navegador, antivirus y sistema operativo.

  • Verifique que la información que está incluida en índices y bases de datos sobre su revista sea correcta y solicite correcciones si es necesario.

Ver publicación original en: http://dx.doi.org/10.1126/science.aad7463

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *