Noticias Destacadas

 

Ver Listado


Asaltos vía on line acechan a todos



29/03/2010


Fuente: El Peruano

  • Antivirus no protege al 100%, dice experto en seguridad de información.
  • Propone generar cultura de protección con el uso responsable de Internet.
  • Pide evitar abrir mails de desconocidos y actualizar el antivirus.

Por: Karina Garay Rojas  kgaray@editoraperu.com.pe

Los fraudes electrónicos o robos vía internet, conocidos como phishing, son ahora un mal común que acecha a todos, y en especial a las empresas y a los que realizan transacciones financieras on line, debido a la gran sofisticación con la que operan las mafias que están detrás de estos delitos.

Así lo señaló la Product Manager de Seguridad de la Información-Telefónica del Perú, Ethel Bazán, para quien se hace imperativa una mayor educación de la población para evitar ser víctimas de estos desfalcos.

La especialista, que fue una de las encargadas de presentar en el Perú el servicio de antiphishing global desarrollado por su empresa –único en la región–, reveló que son millones los que se pierden anualmente con esta modalidad de robo; sin embargo, no se puede conocer el monto exacto porque “se trata de información confidencial que los bancos no están dispuestos a hacer pública”.

Hay una gran cantidad de mafias tras los fraudes electrónicos, las que operan en total anonimato. “Hay usuarios que actualmente no saben que son robados, ya que existen robos sistemáticos de 5 soles sacados de tu cuenta y si eso lo multiplico por mil, tengo 5 mil soles mensuales. Eso sin que la gente se percate, ya que muchos no revisan sus cuentas; por tanto, no generan denuncia ni cambian claves. Hay una gran desprotección”, declaró.

Ante esta realidad, sugiere “ser responsables y tener un antivirus actualizado; además de no dejarse engañar por falsas noticias o mails de personas que no se conocen”, ya que esa es una modalidad de virus, que después posibilita la clonación de páginas web.

Medidas de seguridad.

Las entidades financieras han implementado una serie de medidas para hacer frente al phishing, como el desarrollo de una tarjeta de crédito, que tiene incorporado un sistema de seguimiento de transacciones, prohibiendo aquellas que no fueron anunciadas previamente al banco; o también la denominada llave electrónica o token, cuya clave cambia innumerables veces durante el día.

Cómo actúan

La especialista, que es ingeniera electrónica, revela que las mafias utilizan ahora las redes sociales para sacar datos de contactos, que después usan para simular ser personas que conoces. “Te mandan una foto y el troyano ingresa a la PC. Cuando vuelves a tu página web de banca, llenas los datos como siempre, pero éstos son copiados y trasmitidos a otro lado. Cuando vemos a personas sacando dinero, producto de phishing, es realmente la punta de un iceberg”.
La experta plantea desarrollar normas o leyes que protejan las nuevas formas de hacer transacciones financieras, ya que esto crecerá con el avance de la tecnología.

Único en la región

El servicio de antiphishing global desarrollado por Telefónica y que se brinda únicamente a empresas, permite trabajar con una red de colaboración global.

Trabaja con la ventaja de ser operador de servicio de internet. Al recibir una alarma de posible phishing bloquea las páginas web involucradas en el robo, en todas sus redes a escala mundial.
La alarma se genera si el cliente empieza a efectuar transacciones fuera de su perfil habitual.

Tipos de fraude

  • El más común son los de tipo troyano, en un 60%. Llegan a través de mails o tarjetas de supuesta gente conocida. Se instalan en la PC para trasladar al usuario a páginas web en donde buscarán robarle sus claves.
  • La otra modalidad es el cambio en web. Ocupan un 25%. Se da cuando uno busca la página de un banco, pero los delincuentes la han redireccionado, con el mismo entorno (apariencia).
  • Otro fraude se da en el cambio de explorador. Para eso la computadora ya tiene un gusano que la redirecciona a otro lado.

Datos

Pese al avance de la tecnología, no existe un antivirus que garantice al 100% de que no seremos víctimas de ataques electrónicos. Sólo queda hacer un manejo responsable de la PC en la que hacemos nuestras transacciones.

Los casos de phishing son reales, y si en el Perú hay 300 declarados (bancos) es porque hay muchos más, sin contar las cajas, las financieras, los retails. Es uno de los ataques que más retorno ofrece a los delincuentes, señala Bazán.