En el mundo hay más de un millón de víctimas diarias por los ciberdelitos y casi 750 mil de ellas corresponden a países emergentes, como la Argentina, según indica un estudio de Norton, una de las marcas de Symantec, el mayor fabricante mundial de software de seguridad informática.
Por ejemplo, en enero pasado, Marcelo Toscano, dueño de Cereales Toscano S.A., fue víctima de hackers quienes le robaron 86.900 pesos de sus cuentas bancarias. De no existir un límite de extracción bancaria, podrían haberle robado más de 200.000 pesos.
A través de un virus troyano que se inserta en la PC de la víctima, los ciberdelincuentes pueden seguir los movimientos financieros de su víctima durante meses.
Luego, les toma entre 15 y 20 días poder descifrar la clave bancaria del usuario y cuando la obtienen actúan de inmediato.
El mismo estudio de Norton reveló que el ataque más común y más evitable sigue siendo el de los virus informáticos o malware, que representan el 58% de las incidencias en línea.
La consultora PriceWaterhouseCoopers (PWC) reveló en febrero que casi el 70% de los clientes bancarios en el mundo utiliza Internet para realizar operaciones financieras. Y que un tercio lo hace a través de la banca móvil.
“Se estima que para el año 2015 la principal interacción de los bancos con sus clientes será digital”, explicó PWC, en un estudio sobre banca digital, que incluye el análisis de los especialistas, las perspectivas del sector y los resultados de una encuesta en la que participaron aproximadamente 3.000 usuarios bancarios.
PWC indica que son los jóvenes quienes le dan mayor impulso al crecimiento del uso de los medios digitales: “La Generación Y está eligiendo por primera vez a su proveedor principal de servicios financieros. Como ésta representa un gran porcentaje de los clientes del presente y del futuro, los bancos deberían implementar estrategias innovadoras para atraerlos, como las ofertas digitales de calidad, que son preferidas antes que otras ventajas competitivas tradicionales, como la marca y la cercanía de las sucursales”.
En este contexto, Gonzalo Erroz, gerente de Ventas para el Sur de América Latina de Norton para Symantec, habló con iProfesional.com sobre la situación del ciberdelito, en especial el enfocado a las transacciones financieras, y las maneras de asegurar las operaciones bancarias realizadas a través de Internet.
-¿Cuáles son los ciberdelitos más frecuentes en la Argentina?
-Lo más común en cuanto a ciberdelitos se encuentra en las descargas de aplicaciones o acceso a links, a los que ingresamos por estar acompañados de un título que nos llame la atención o nos de curiosidad, o porque lo recibimos de una fuente al parecer confiable.
Los e-mails, la transferencia de datos y las transacciones bancarias son también actividades que se suelen ver muy afectadas por el cibercrimen, produciendo, sobre todo, el robo de datos personales y de identidad.
-¿Existe un crecimiento de los ciberdelitos vinculados a los sectores bancarios y financieros?
-Por una cuestión de practicidad y seguridad los clientes de bancos comenzaron a volcarse cada vez más a los servicios “online”, sobre todo, en lo referente a transferencias bancarias.
El Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC) señaló a finales del 2011 que este tipo de crímenes afectan a los bancos de América Latina ocasionando una pérdida anual de 93.000 millones de dólares, a lo que se suman 761 millones de dólares que son sustraídos de las cuentas de los clientes.
Según el último estudio de PricewaterhouseCoopers, correspondiente a febrero de 2012, el 46% de las empresas manifestó haber sido victima de un delito informático durante 2011.
En ese estudio participaron 3877 organizaciones de 78 países, de las cuales 77 de ellas pertenecen a Argentina.
-¿Cuál es el método o técnica que utilizan los delincuentes informáticos para cometer ciberdelitos bancarios y/o financieros?
-El método más común es el “phishing”, donde se reciben mails de direcciones que parecen confiables, como páginas de bancos, con el mismo diseño y estilo de mensaje, donde se le pide como aliciente que verifique sus datos o los actualice.
Haciendo clic en un “link” que direcciona a otra página de aspecto idéntico a la conocida, se ingresan estos datos, dejando toda nuestra información confidencial al descubierto.
Por lo general, el mail llega de parte de alguien que previamente averiguó qué banco usa la persona y realizó un estudio de los hábitos de navegación de la víctima.
-¿Cuánto tiempo demoran en acceder a datos privados como nombre de usuario, contraseña o número de cuenta bancaria de la víctima?
-El tiempo dependerá de la estructura que tenga en funcionamiento la organización cibercriminal.
Los datos se obtienen inmediatamente pero se usan en fechas de mucho consumo para poder pasar inadvertidos.
Una vez más se observa el grado de sofisticación de la agresión y su particularidad de pasar de ser un ataque general, como lo es la recolección de datos, a un objetivo que tiene que ver con un perfil de usuario particular donde ya fueron previamente estudiados sus costumbres y hábitos.
-¿Cuáles son los principales peligros que enfrentan hoy las operaciones bancarias y financieras por Internet?
-El principal peligro para las operaciones bancarias y financieras por Internet es el descuido de los datos personales.
Gran parte de las transacciones bancarias están protegidas pero no sucede los mismo con los datos de quien hace la transacción.
Una operación bancaria hecha de manera satisfactoria no es más que un hecho doméstico en cierto modo. El desafío es el de mantener a salvo nuestra identidad online.
-¿Qué recaudos hay que tener en cuenta antes de realizar una operación bancaria y/o financiera por Internet?
-Es muy importante siempre tomar las medidas de prevención necesarias cuando se trata de nuestra información privada.
Estar siempre actualizado y contar con las herramientas de ayuda nos permite confiar en los sistemas. Muchas veces los ataques resultan de pequeños errores cometidos por desinformación o falta de cuidado.
Es recomendable utilizar contraseñas complejas y únicas para cada sitio, como la combinación de letras mayúsculas y minúsculas, símbolos y números.
Cuando la persona realice transacciones bancarias debe asegurarse de que la conexión Wi-Fi sea confiable y no de acceso público.
Además, es importante contar con una protección de antivirus que lo resguarde de gusanos, software espía, robo de identidad, “phishing”, “spam” y “key readers” entre otros.
Un buen antivirus le permitirá estar seguro sobre la información que recibe y la seguridad de los sitios en los que ingresa.
Fuente: tecnologia.iprofesional.com
Visto: Cryptex