La seguridad bancaria está sometida a una ?innumerable cantidad de amenazas?, entre ellas las que provienen de los hackers, el malware y el phishing, que se renuevan a diario, según reconoció un especialista informático del Banco Central de la República (BCRA).
En la conferencia Segurinfo, realizada en Buenos Aires, Marcelo González, inspector general de Auditoría Externa de Sistemas del BCRA, describió los riesgos tecnológicos que atraviesa la actividad financiera local.
Usuarios bajo amenaza permanente
Luego de la crisis de diciembre de 2001, la banca electrónica recibió un impulso muy grande. Según Pablo Tedesco, de la consultora Prince & Cooke, hacia el año pasado había ?unos 900 mil navegantes? que hacían compras en línea. La consultora Zoomerang, en un estudio para DeRemate.com, los calculó en cambio en 1,3 millones.
En cuanto a los peligros para la banca online, reconoció que ?todos los días hay un nuevo tipo de amenazas?, que van ?desde los hackers, los mensajes falsos, y el phising?. Esta ?innumerable cantidad de amenazas? que sufre la banca por Internet (?la selva de la red de redes?, describió) aprovechan, según González, los problemas del software y de un código mal hecho.
El inspector bancario recordó que ?hay cientos de páginas? en Internet ?que informan debilidades? en los programas que utiliza el e-banking. Y apuntó que ?a veces la premura? en el desarrollo de los sistemas relega los controles necesarios en la seguridad del software.
De acuerdo a TrendMicro, las principales amenazas informáticas de este año serán los virus del tipo gusano, los programas espías que se instalan en la computadora, el spam y las estafas por Internet, como el phishing.
Esta última modalidad afecta en especial a la banca electrónica. Según el International Anti-Phishing Group, el número de ataques se incrementó en un 42% en enero y el crecimiento durante 2004 fue del 30 por ciento mensual.
Phishing: en sus inicios, los estafadores se limitaban a enviar correos con enlaces a webs clonadas de la del banco, esperando a que alguien picase (eso significa phishing en inglés).
Pharming: ahora se instalan troyanos. Al teclear la dirección del banco, el troyano manda a una web falsa pero casi idéntica a la del banco, una técnica denominada ?pharming?. Otra de las variantes permite llegar al sitio real del banco para que, una vez confiados, se abra una ventanita trampa.
Para no perder online
La empresa SBP-Techsolutions recomienda a los clientes adoptar los siguientes criterios en el uso del e-banking:
-Evitar en lo máximo posible acceder al online banking en lugares públicos (cibercafés, universidades, colegios, oficinas). Las computadoras en estos sitios pueden tener algún sistema para "capturar" datos personales o la información de las cuentas.
-Tener el navegador actualizado para tener los protocolos de seguridad en regla.
-Comprobar que la navegación es segura
1) comprobar la veracidad de la web del banco dando un "doble click" sobre el candado amarillo que aparece en la parte inferior/derecha del navegador, una vez realizado saldrá el certificado de autenticidad que asegura la identidad del banco.
2) Observar si la dirección comienza con https: en lugar de solo http.
-El banco nunca solicita al usuario que informe de sus claves o datos a través del correo electrónico.
-Usar claves aleatorias y cambiar las claves periódicamente y siempre que se intuya que pueden ser conocidas por otras personas o fueron utilizadas en lugares públicos.
-Cerrar la sesión cuando se termina de operar con la oficina virtual.
-Borrar el caché del navegador al finalizar la sesión.
Instalar algún programa antivirus en el equipo y mantenerle actualizadas.
Lea la nota completa en Infobae Profesional
Read more!