Banner Tuvivienda
Jueves 28 de marzo 2024   |   Contáctenos
REDES SOCIALES
Martes 27 de noviembre 2012

Crece robos de datos bancarios online: hay al menos 500 ataques por día

Fuente: ENTERCOMM PERÚ
Crece robos de datos bancarios online: hay al menos 500 ataques por día
Foto: Difusión

Stanley Velando, director ejecutivo de Kunak Consulting


Los malware bancarios ganan protagonismo.  Los modos más utilizados por los cibercriminales en el Perú son el phishing y los key loggers. Conocerlos es clave para poder pelear esta tendencia negativa.


El engaño más usual es un mail apócrifo de bancos o tarjetas. El 5% cae en la trampa.


Lima, Perú, noviembre de 2012.-
Stanley Velando, director ejecutivo de Kunak Consulting, señala que los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen en todo el mundo. “La delincuencia común se ha trasladado al ciberespacio y se ha vuelto más sofisticada.  Primero fueron las páginas fraudulentas  o ‘phishing’  para sustraer datos de los clientes de instituciones financieras y, ahora, las infecciones por virus o malware al visitar una página o los llamados ‘key loggers’ que permiten registrar lo que hacemos en nuestro computador”.
 
Velando añade que en el Perú, los criminales apuestan cada vez más por ésta modalidad para cometer actos ilícitos por su facilidad y porque las leyes aún no son lo suficientemente severas y en muchos casos inaplicables. Por ello, estos ciberdelincuentes usan a diario nuevas estrategias para obtener beneficios económicos a través del acoso o amenaza a la víctima a través de la red, divulgar información personal íntima, colgar fotografías, copiar proyectos, entre otras.   
 
“Hay diferentes técnicas de estafa. La más común es conocida como ‘phishing’  (un término derivado de ‘fishing’, "pescar" en inglés) llega un e-mail que aparenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas. Para eso pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta. El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá obtener sus datos bancarios y eventualmente transferir dinero o pagar desde esa cuenta.  En los últimos años, la modalidad aumentó, y no sólo hay phishing de bancos; se extendió a comercios online y sitios de inversiones. Cerca del 5% de quienes reciben un correo electrónico de este tipo en el Perú lo responden. La proporción parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quizá millones) de direcciones”, enfatiza.
 
“Todo evoluciona. Así que el ‘phishing’  mutó en pharming, una versión más sofisticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la dirección del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por día a sitios con extensión ".pe", destaca.
 
Así mismo – advierte el directivo de Kunak Consulting- se debe tener cuidado al usar cabinas de internet o equipos de cómputo compartidos para conectarnos al email, realizar pagos o compras a través de la Internet, actualizar imágenes del Facebook, etc.  En algunos trabajos se pone a disposición computadoras que son compartidas para brindar acceso a internet a los trabajadores.
 
En el caso de los “key logers”, es conocido que los ciberdelincuentes pueden instalar estos programas en las computadoras de las cabinas que no son nada más que bases de datos que almacenan todo lo que tecleamos en esas computadoras sin que uno se dé cuenta. Entonces, cuando uno abandona la cabina, estos personajes pueden leer toda la información almacenada en esta base de datos y deducir cuáles son nuestras claves de correo, números de tarjetas de crédito y contraseñas de tarjetas bancarias.  Y esto sin que el dueño de la cabina se entere (o podría estar coludido también).  
 
Para realizar operaciones en línea se le aconseja tener presente estos tips:
 
1.    Se deben tomar en cuenta es que la institución financiera que van a utilizar haya establecido procedimientos de contraseñas dinámicas por cada transacción que se realice, por ejemplo: el uso de tokens, de claves por SMS, de tarjetas de coordenadas, etc.  Estas claves cambian cada vez que se realiza una transacción, por eso su nombre ‘dinámicas’. En estos casos, los ‘key loggers’ no servirían de mucho por su desfase en el tiempo.

2.    Evitar dentro de lo posible utilizar cabinas de internet o computadoras compartidas para realizar éstas transacciones.

3.    Ser cuidadosos al escoger sus contraseñas de correo, redes sociales y tarjetas bancarias y de ser posible, cámbielas con frecuencia, no "almacene" sus contraseñas en su correo electrónico.

4.    Las compras con tarjetas de crédito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseñas dinámicas, entonces limitar todo lo posible éste tipo de transacciones en línea.
 
Es muy necesario tomar conciencia de lo inseguro que es la Internet, pues uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es así.  Todos podemos ser objeto de robo por no ser cuidadosos en la red de redes: La Internet.
 
Acerca de Kunak Consulting

Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con más de 15 años de experiencia en Seguridad de la Información, Auditoria de TI, Gestión de TI y Desarrollo de Software. Brindan servicios innovadores y con alto valor agregado en dos campos muy importantes: Risk Management y Sofware Factory.  En Risk Management destacan los servicios de Ethical Hacking, Risk Assessment, Risk Treatment, ISO27001 Compliance, Awareness Programs y IT Audit.  En Software Factory destacan los servicios de desarrollo de Mobile Apps y Cloud Computing Software.  Así mismo Kunak Consulting es distribuidor del ERP Defontana, software 100% web.
 

Participa:
Valorar
Cargando...
COMENTARIOS
0 comentarios
2018 Grupo Generaccion . Todos los derechos reservados    |  
Desarrollo Web: Luis A. Canaza Alfaro    |    
Editor de fotografía: Cesar Augusto Revilla Chihuan