• Tweet

Con millones de usuarios siendo víctima de amenazas altamente tecnológicas, se necesita toda la protección que pueda conseguir.

El 2004 no fue un buen año para los fanáticos de la banca en línea.

Primero se estima que el año pasado en el mundo 2 millones de personas sufrieron algún tipo de ataque a su cuenta de cheques, con fuertes indicadores de que ladrones en línea fueron los responsables de la mayoría de las incursiones. La firma de investigación que condujo el estudio, Gartner, menciono que la amenaza a cuentas bancarias mediante el fraude financiero tuvo un rápido crecimiento afectando a clientes y ahora no solamente amenaza a tarjetas de crédito (la cual afecta a cerca de 6 millones de personas en los pasados 12 meses).

El US-CERT (Equipo de respuesta a incidentes del gobierno de E.U.) advirtió de un nuevo peligro de Internet que podría lanzar un ataque a los sistemas, permitiendo a los ladrones obtener números de cuentas de banco, contraseñas y otra información financiera privada.

Si no se ha enterado sobre estas últimas amenazas, se esta tardando; Los intrusos están ingresando a los servidores Web de compañías confiadas alrededor del mundo y sembrando código malicioso, el US-CERT no revela cuales, pero confirma que estas no son únicamente sitios pequeños o desconocidos. Los clientes que visitan estos sitios confiables fueron secretamente redirigidos a otro servidor web, alojado en Rusia. El sitio silenciosamente descargaba software a la computadora de la víctima, la cual permite a los ladrones copiar números de cuenta de bancos, contraseñas y otra demás información financiera.

Esto significa, que usted no necesita dar clic en un link de un correo electrónico, abrir un archivo adjunto o visitar un sitio web sospechoso para ser infectado. Antes de que usted lo sepa, Boris y Natasha cuentan con todo lo que necesitan para saber como robarlo.

US-CERT y otros expertos en seguridad creen que han detectado esquemas en el tiempo para prevenir un ataque a gran escala, pero aquí no hay garantía de los grupos criminales, no caerán otra vez. Los ladrones explotan huecos de seguridad en Internet Explorer y software de Microsoft que se ejecuta en servidores de Internet.

Instituciones financieras tienen parte de la culpa, si bien, por exponer a sus clientes a fraudes. Los bancos no utilizan el mismo tipo de software de detección de fraude que utilizan en la verificación de transacción de cuentas de tarjetas de crédito para detectar compras sospechosas, dice Avivan Litan, vicepresidente y director de investigación de Gartner.

Bancos, pagos en línea y otros sitios financieros también podrían identificar las contraseñas robadas y hacerlas inutilizables, dice Litan, si pueden adoptar el hecho de “compartir secretos” tecnológicos. El cliente podría registrar el identificador su computadora con el banco y entonces los ladrones no podrían utilizar otra computadora para pretender ser el cliente; el cliente podría entonces escoger una fotografía o pregunta y respuesta fija que pueda aparecer cada vez que el cliente se registre en el sitio de la institución financiera.

Esto podría hacer a la banca y pagos en línea un poco menos conveniente, ya que el cliente no puede utilizar solo cualquier vieja computadora para registrase dentro de su cuenta. Dado el riesgo de utilizar computadoras publicas o compartidas para transacciones financieras en línea, aunque, no es probablemente que sea algo que deba hacer de todos modos.

El interés de Litan de verificar los fraudes a cuentas es mas que académico, por un lado, ella también ha sido víctima, y conoce bien los daños que dicha amenaza puede causar.

Igual que muchas fuentes, ella no esta exactamente segura de cómo su cuenta fue comprometida, pero sospecha que esto paso una ocasión que ella utilizo un carrito de crédito para comprar algo en línea. El ladrón utilizo la información de su cuenta para crear una cuenta en PayPal y se coloco como beneficiario.

El ladrón tomo un pequeño monto para comenzar, solo una prueba de la cuenta y vio si esto había sido notificado. Litan fue notificada del pago no autorizado inmediatamente, pero todavía tenia que pasar tiempo tratando de convencer a PayPal para que diera de baja la cuenta apócrifa. Ella finalmente utilizo uno de sus contactos profesionales en la compañía para intervenir con el departamento de servicio al cliente.

Personalmente me interesala conveniencia de conducir mis finanzas en línea, conozco que aun hay riesgos, recompensas y compensaciones a cada evento humano virtual y al mover mi banca fuera de línea podría no eliminar mi vulnerabilidad, como se discute en “Que tan segura es su información financiera”

De hecho hay un montón de maneras para que los ladrones tengan acceso a su cuenta de cheques fuera de línea. Aquí hay solamente algunos:

-Los ladrones pueden irrumpir en su correspondencia, sacar el cheque que usted ha escrito, mojar y calcar la tinta con removedor y se escriben un cheque grande el día de paga.

-Pueden robar su cartera y utilizar su ATM; particularmente si escribió el PIN en su tarjeta (un gran error, pero la gente continua haciéndolo).

-Pueden colocar un sistema máscara a un ATM, dispositivos que se colocan sobre los ATMs legítimos, entonces guardan la información de la cinta magnética junto con su PIN.

También existe la posibilidad de un trabajador interno: un empleado del banco con acceso a todos sus números de cuenta, IDs de usuarios y contraseñas que simplemente decide ayudarse a si mismo.

Pero se tiene evidencia circunstancia de que lo ladrones se están volviendo mas experimentados al momento de obtener cuentas en línea, y esto podría concernir a cualquiera que utilice la banca en línea.

Se considera que cerca de un 45% de adultos con acceso a Internet utiliza el Web bancario o para pagar sus cuentas. Entre las cuentas de cheques que habían sido atacadas, 70 % fueron de usuarios de finanzas en línea, dijo Gartner.

El crecimiento de cuentas de cheques interceptadas también corresponde con el crecimiento del “phishing”, correos electrónicos que pretenden ser de la institución financiera pero que enrutan al usuario a un sitio falso que colecta sus números de cuenta y contraseñas.

Un estudio de Gartner en Mayo encontró que 92% de los ataques conocidos de phishing han ocurrido en los primero 12 meses, con un ocurrencia de 76% desde Octubre del 2003. Cerca de 5% de las víctimas que examino Gartner admitió proporcionar información sensible de la cuenta en respuesta a un correo electrónico de phishing, y Garrner cree que el porcentaje de las víctimas engañadas por este scam era probablemente mayor.

Lo cual nos lleva al eslabón mas débil de la cadena de la seguridad: usted o yo. Hay mucho que nosotros podemos hacer para protegernos mientras esperamos soluciones mejores de seguridad, por ejemplo:

-No te expon Fuente: MSN money  RML/ANS