Crece robo de datos bancarios online.

Hay al menos 500 ataques por da

Los malware bancarios ganan protagonismo. Los modos ms utilizados por los cibercriminales en el Per son el phishing y los key loggers. Conocerlos es clave para poder pelear esta tendencia negativa. El engao ms usual es un mail apcrifo de bancos o tarjetas. El 5% cae en la trampa. Stanley Velando, director ejecutivo de Kunak Consulting, seala que los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen en todo el mundo. La delincuencia comn se ha trasladado al ciberespacio y se ha vuelto ms sofisticada. Primero fueron las pginas fraudulentas o phishing para sustraer datos de los clientes de instituciones financieras y, ahora, las infecciones por virus o malware al visitar una pgina o los llamados key loggers que permiten registrar lo que hacemos en nuestro computador. Velando aade que en el Per, los criminales apuestan cada vez ms por sta modalidad para cometer actos ilcitos por su facilidad y porque las leyes an no son lo suficientemente severas y en muchos casos inaplicables. Por ello, estos ciberdelincuentes usan a diario nuevas estrategias para obtener beneficios econmicos a travs del acoso o amenaza a la vctima a travs de la red, divulgar informacin personal ntima, colgar fotografas, copiar proyectos, entre otras. Hay diferentes tcnicas de estafa. La ms comn es conocida como phishing (un trmino derivado de fishing, "pescar" en ingls) llega un e-mail que aparenta ser de un banco o tarjeta de crdito con instrucciones de revalidar las contraseas. Para eso pide entrar a una pgina -linkeada en el mail- y completar los casilleros con el nmero de cuenta o de tarjeta. El usuario, confiado, entra as a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podr obtener sus datos bancarios y eventualmente transferir dinero o pagar desde esa cuenta. En los ltimos aos, la modalidad aument, y no slo hay phishing de bancos; se extendi a comercios online y sitios de inversiones. Cerca del 5% de quienes reciben un correo electrnico de este tipo en el Per lo responden. La proporcin parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quiz millones) de direcciones, enfatiza. Todo evoluciona. As que el phishing mut en pharming, una versin ms sofisticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la direccin del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por da a sitios con extensin ".pe", destaca. As mismo advierte el directivo de Kunak Consulting- se debe tener cuidad al usar cabinas de internet o equipos de cmputo compartidos para conectarnos al email, realizar pagos o compras a travs de la Internet, actualizar imgenes del Facebook, etc. En algunos trabajos se pone a disposicin computadoras que son compartidas para brindar acceso a internet a los trabajadores. En el caso de los key logers, es conocido que los ciberdelincuentes pueden instalar estos programas en las computadoras de las cabinas que no son nada ms que bases de datos que almacenan todo lo que tecleamos en esas computadoras sin que uno se d cuenta. Entonces, cuando uno abandona la cabina, estos personajes pueden leer toda la informacin almacenada en esta base de datos y deducir cules son

nuestras claves de correo, nmeros de tarjetas de crdito y contraseas de tarjetas bancarias. Y esto sin que el dueo de la cabina se entere (o podra estar coludido tambin). Para realizar operaciones en lnea se le aconseja tener presente estos tips: 1. Se deben tomar en cuenta es que la institucin financiera que van a utilizar haya establecido procedimientos de contraseas dinmicas por cada transaccin que se realice, por ejemplo: el uso de tokens, de claves por SMS, de tarjetas de coordenadas, etc. Estas claves cambian cada vez que se realiza una transaccin, por eso su nombre dinmicas. En estos casos, los key loggers no serviran de mucho por su desfase en el tiempo. Evitar dentro de lo posible utilizar cabinas de internet o computadoras compartidas para realizar stas transacciones. Ser cuidadosos al escoger sus contraseas de correo, redes sociales y tarjetas bancarias y de ser posible, cmbielas con frecuencia, no "almacene" sus contraseas en su correo electrnico. Las compras con tarjetas de crdito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseas dinmicas, entonces limitar todo lo posible ste tipo de transacciones en lnea.

2. 3. 4.

Es muy necesario tomar conciencia de lo inseguro que es la Internet, pues uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es as. Todos podemos ser objeto de robo por no ser cuidadosos en la red de redes: La Internet. Acerca de Kunak Consulting Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con ms de 15 aos de experiencia en Seguridad de la Informacin, Auditoria de TI, Gestin de TI y Desarrollo de Software. Brindan servicios innovadores y con alto valor agregado en dos campos muy importantes: Risk Management y Sofware Factory. En Risk Management destacan los servicios de Ethical Hacking, Risk Assessment, Risk Treatment, ISO27001 Compliance, Awareness Programs y IT Audit. En Software Factory destacan los servicios de desarrollo de Mobile Apps y Cloud Computing Software. As mismo Kunak Consulting es distribuidor del ERP Defontana, software 100% web.