Llegamos a ustedes gracias a:



Alertas de Seguridad

Crecen los robos de datos bancarios online

Hay al menos 500 ataques por día

[03/12/2012] Stanley Velando, director ejecutivo de Kunak Consulting, señaló que los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen en todo el mundo. La delincuencia común se ha trasladado al ciberespacio y se ha vuelto más sofisticada. Primero fueron las páginas fraudulentas o phishing para sustraer datos de los clientes de instituciones financieras y, ahora, las infecciones por virus o malware al visitar una página o los llamados key loggers que permiten registrar lo que hacemos en nuestro computador.
Velando añadió que en el Perú, los criminales apuestan cada vez más por ésta modalidad para cometer actos ilícitos por su facilidad y porque las leyes aún no son lo suficientemente severas y en muchos casos inaplicables. Por ello, estos ciberdelincuentes usan a diario nuevas estrategias para obtener beneficios económicos a través del acoso o amenaza a la víctima a través de la red, divulgar información personal íntima, colgar fotografías, copiar proyectos, entre otras.   
Hay diferentes técnicas de estafa. La más común es conocida como phishing (un término derivado de fishing, "pescar" en inglés) donde llega un e-mail que aparenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas. Para eso pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta. El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá obtener sus datos bancarios y eventualmente transferir dinero o pagar desde esa cuenta. En los últimos años, la modalidad aumentó, y no solo hay phishing de bancos; se extendió a comercios online y sitios de inversiones. Cerca del 5% de quienes reciben un correo electrónico de este tipo en el Perú lo responden. La proporción parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quizá millones) de direcciones, enfatiza.
Todo evoluciona. Así que el phishing mutó en pharming, una versión más sofisticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la dirección del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por día a sitios con extensión ".pe", destaca.
Así mismo -advierte el directivo de Kunak Consulting- se debe tener cuidado al usar cabinas de Internet o equipos de cómputo compartidos para conectarse al email, realizar pagos o compras a través de la Internet, actualizar imágenes del Facebook, etc. En algunos trabajos se pone a disposición computadoras que son compartidas para brindar acceso a internet a los trabajadores.
En el caso de los key logers, es conocido que los ciberdelincuentes pueden instalar estos programas en las computadoras de las cabinas que no son nada más que bases de datos que almacenan todo lo que se teclea en esas computadoras sin que el usuario se dé cuenta. Entonces, cuando el usuario abandona la cabina, estos personajes pueden leer toda la información almacenada en esta base de datos, y deducir cuáles son las claves de correo, números de tarjetas de crédito y contraseñas de tarjetas bancarias. Y esto sin que el dueño de la cabina se entere (o podría estar coludido también). 
Velando señala que para realizar operaciones en línea se debe tener presente estos tips:
* Se deben tomar en cuenta que la institución financiera que van a utilizar haya establecido procedimientos de contraseñas dinámicas por cada transacción que se realice, por ejemplo: el uso de tokens, de claves por SMS, de tarjetas de coordenadas, etc. Estas claves cambian cada vez que se realiza una transacción, por eso su nombre dinámicas. En estos casos, los key loggers no servirían de mucho por su desfase en el tiempo.
* Evitar dentro de lo posible utilizar cabinas de Internet o computadoras compartidas para realizar éstas transacciones.
* Ser cuidadosos al escoger sus contraseñas de correo, redes sociales y tarjetas bancarias y de ser posible, cámbielas con frecuencia, no "almacene" sus contraseñas en su correo electrónico.
* Las compras con tarjetas de crédito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseñas dinámicas, entonces limitar todo lo posible éste tipo de transacciones en línea.
Es muy necesario tomar conciencia de lo inseguro que es la Internet, pues uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es así. Todos podemos ser objeto de robo por no ser cuidadosos en la red de redes: La Internet, finalizó el ejecutivo.
CIO, Perú