Conforme avanza el desarrollo de la
tecnología, las tareas como verificar un estado de cuenta o hacer un depósito
se vuelven cada vez más sencillas. Sin embargo, esta practicidad conlleva a su
vez un nuevo peligro, ya que los equipos están cada vez más expuestos a los
robos y fraudes.
La información que se transmite puede
ser captada por los cibercriminales que para evitar ser captados por las
medidas de seguridad actuales innovan nuevas modalidades para acceder a esta
información y así quedarse con dinero ajeno.
Por ejemplo, ahora se implican los
dispositivos de red como los módems y los routers ADSL, ya que si estos cuentan
con una versión de firmware antigua pueden ser vulnerables a “ataques altamente
eficaces”.
“En este tipo ataques, se intercambia
los servidores DNS y se dirige el tráfico a servidores falsos. Así roban la
información enviada a estas páginas. Este tipo de ataques se realizaron
masivamente en Brasil y también llegaron a afectar a Perú”, señala Renato
Moura, director de prevención de fraude para América Latina de Kaspersky Lab.
El uso de aplicaciones de los bancos en
celulares y tablets para realizar operaciones de manera más sencilla también
provocó que los intentos de robo se dirijan a estos objetivos, por lo cual
Moura recomendó en primer lugar siempre contar con las últimas versiones de
firmwares y sistemas operativos.
Además; los plugins, como Java o Flash,
y los navegadores siempre deben estar actualizados ya que así se complica un
poco más la tarea de los delincuentes informáticos.
Sostuvo que las medidas de seguridad
aplicadas actualmente por los bancos; como los token, las preguntas de
seguridad y los correos de confirmación, no son suficientes, porque los
delincuentes han desarrollado nuevos troyanos.
“Algunos troyanos eluden la doble
autenticación, como el PIN o mTAN. Hay troyanos bancarios como SpyEye que inyectan
códigos HTML en las páginas legítimas de los bancos solicitando información de
cuentas y así permiten los robos”, explicó.
“La protección ideal se hace en capas y
la doble autenticación es una capa que ayuda a proteger a los usuarios de los
ataques más simples, pero por sí solo no es suficiente”, refirió.
Como recomendaciones finales para que
los usuarios puedan prevenir este tipo de ataques que cada vez son más comunes
Moura apuntó las siguientes:
- Usar todas las herramientas que ofrecen los bancos. Tokens y plugins.
- Los bancos deben cooperar con empresas de seguridad para reaccionar ante nuevas amenazas.
- No conectarse a redes Wi-fi públicas. El tráfico, incluso de banca en línea, puede ser capturado.
- Acceder mediante las redes 3G o 4G del operador cuando se use la banca móvil.
- No realizar Jailbreak o instalar firmware no oficial en dispositivos porque abren puntos de seguridad.
- Descargar aplicaciones de banco verificando que sean oficiales.
- Solo descargar aplicaciones en general desde las tiendas oficiales.
Fuente: antilavadodedinero