ALERTA. ANTIVIRUS NO PROTEGE AL 100%, DICE EXPERTO EN SEGURIDAD DE INFORMACIÓN
Propone generar cultura de protección con el uso responsable de internet
Pide evitar abrir mails de desconocidos y actualizar el antivirus
Karina Garay Rojas
kgaray@editoraperu.com.pe
Los fraudes electrónicos o robos vía internet, conocidos como phishing, son ahora un mal común que acecha a todos, y en especial a las empresas y a los que realizan transacciones financieras on line, debido a la gran sofisticación con la que operan las mafias que están detrás de estos delitos.
Así lo señaló la Product Manager de Seguridad de la Información-Telefónica del Perú, Ethel Bazán, para quien se hace imperativa una mayor educación de la población para evitar ser víctimas de estos desfalcos.
La especialista, que fue una de las encargadas de presentar en el Perú el servicio de antiphishing global desarrollado por su empresa –único en la región–, reveló que son millones los que se pierden anualmente con esta modalidad de robo; sin embargo, no se puede conocer el monto exacto porque “se trata de información confidencial que los bancos no están dispuestos a hacer pública”.
Hay una gran cantidad de mafias tras los fraudes electrónicos, las que operan en total anonimato. “Hay usuarios que actualmente no saben que son robados, ya que existen robos sistemáticos de 5 soles sacados de tu cuenta y si eso lo multiplico por mil, tengo 5 mil soles mensuales. Eso sin que la gente se percate, ya que muchos no revisan sus cuentas; por tanto, no generan denuncia ni cambian claves. Hay una gran desprotección”, declaró.
Ante esta realidad, sugiere “ser responsables y tener un antivirus actualizado; además de no dejarse engañar por falsas noticias o mails de personas que no se conocen”, ya que esa es una modalidad de virus, que después posibilita la clonación de páginas web.
Medidas de seguridad
Las entidades financieras han implementado una serie de medidas para hacer frente al phishing, como el desarrollo de una tarjeta de crédito, que tiene incorporado un sistema de seguimiento de transacciones, prohibiendo aquellas que no fueron anunciadas previamente al banco; o también la denominada llave electrónica o token, cuya clave cambia innumerables veces durante el día.
Cómo actúan
La especialista, que es ingeniera electrónica, revela que las mafias utilizan ahora las redes sociales para sacar datos de contactos, que después usan para simular ser personas que conoces. “Te mandan una foto y el troyano ingresa a la PC. Cuando vuelves a tu página web de banca, llenas los datos como siempre, pero éstos son copiados y trasmitidos a otro lado. Cuando vemos a personas sacando dinero, producto de phishing, es realmente la punta de un iceberg”.
La experta plantea desarrollar normas o leyes que protejan las nuevas formas de hacer transacciones financieras, ya que esto crecerá con el avance de la tecnología.
Único en la región
El servicio de antiphishing global desarrollado por Telefónica y que se brinda únicamente a empresas, permite trabajar con una red de colaboración global.
Trabaja con la ventaja de ser operador de servicio de internet. Al recibir una alarma de posible phishing bloquea las páginas web involucradas en el robo, en todas sus redes a escala mundial.
La alarma se genera si el cliente empieza a efectuar transacciones fuera de su perfil habitual.
Tipos de fraude
1 El más común son los de tipo troyano, en un 60%. Llegan a través de mails o tarjetas de supuesta gente conocida. Se instalan en la Pc para trasladar al usuario a páginas web en donde buscarán robarle sus claves.
2 La otra modalidad es el cambio en web. Ocupan un 25%. Se da cuando uno busca la página de un banco, pero los delincuentes la han redireccionado, con el mismo entorno (apariencia).
3 Otro fraude se da en el cambio de explorador. Para eso la computadora ya tiene un gusano que la redirecciona a otro lado. lapalabra
La palabra
Fory Shiver
Antipishing Working Group
Responsabilidad de todos
Este problema ocurre en todo el mundo, por eso es importante dictar políticas para contrarrestarlo; además de educar a la población. En Estados Unidos no hay regulación al respecto, pero se trabajan ciertas políticas. Hemos hallado que muchos de los fraudes pueden ser aplicados en lo que se conoce como crimen electrónico, pero uno de los mayores problemas es encontrar a los criminales. Se requiere trabajar en diferentes niveles.
Todos son responsables de frenar este problema. Empresas, gobiernos, las fuerzas policiales. Cada grupo tiene su papel.
Datos
Pese al avance de la tecnología, no existe un antivirus que garantice al 100% de que no seremos víctimas de ataques electrónicos. Sólo queda hacer un manejo responsable de la PC en la que hacemos nuestras transacciones.
Los casos de pishing son reales, y si en el Perú hay 300 declarados (bancos) es porque hay muchos más, sin contar las cajas, las financieras, los retails. Es uno de los ataques que más retorno ofrece a los delincuentes, señala Bazán.
Fuente: El Peruano
No hay comentarios:
Publicar un comentario