Los usuarios más vulnerables a sufrir un ataque de hackers son aquellos que cuentan con programas piratas en sus computadoras. (Archivo)
Los bancos han dejado de ser atacados por contar con tecnología avanzada.
EL UNIVERSAL
MÉXICO, DF.- Los ataques financieros en Internet contra usuarios finales se han multiplicado en los últimos meses a decir de Luis Felipe Vega, director de Cash Management y Banca Electrónica de Banamex.
El directivo del intermediario financiero explicó que los hackers han dejado de atacar a los bancos, pues éstos cuentan con tecnología de punta para evitar daños.
Comentó que ante esta situación los criminales cibernéticos han volteado sus baterías sobre los usuarios finales, quienes son el eslabón más débil del sector.
Expuso que por ejemplo en diciembre del año antepasado 15 mil 244 usuarios de Banamex fueron sujetos de ataques mediante phising, mientras que para el mismo mes de 2006 la cifra aumentó a 23 mil 787 casos.
Reveló que los números de sitios donde se originó el phising se multiplicó, pues por ejemplo en diciembre de 2005 se detectaron siete mil sitios maliciosos, mientras para el mismo mes de 2006 hubo 28 mil 531.
Externó que los programas maliciosos únicos van en aumento, pues mientras en diciembre de 2005 detectaron 180 aplicaciones únicas, para el mismo mes del año pasado fueron 340.
Dijo que México ya comienza a “pintar” en el escenario mundial del phising, pues mientras en diciembre de 2005 representaba 0.30 por ciento del total mundial, para diciembre pasado esa cifra se elevó a 0.78 por ciento.
El directivo de Banamex, filial del estadounidense Citigroup, comentó que los ataques son cada vez más refinados y si bien la gente conoce ataques principalmente de worms, spam, spywere, adwere, phising o virus, existen algunos otros que no se conocen como por ejemplo el targeted attacks, rootkits, zombis, inyección de códigos, browser helper object o ransomware.
Por ejemplo, explicó que ransomware consiste en que cuando la gente baja una fotografía de Internet, detrás de ésta viene un código malicioso que se instala en la máquina de los usuarios y desde ahí puede robar datos importantes del usuario.
Víctor Ibáñez, gerente de seguridad para banca electrónica de Symantec, comentó que los usuarios residenciales representan el sector más atacado con 93 por ciento de los daños dirigidos, mientras el sector financiero es el segundo lugar con seis por ciento
Comentó que los usuarios más vulnerables a sufrir un ataque de hackers son aquéllos que cuentan con programas piratas en sus computadoras, pues las empresas de seguridad no pueden poner parches a esas aplicaciones y por lo tanto por ahí se pueden colar los criminales cibernéticos.
Aseguró que en México 50 por ciento de las computadoras cuentan con algún programa pirata, lo cual significa que esas computadoras no son seguras y sí fácilmente atacables.
En cuanto al software libre consideró que no es tan vulnerable como el pirata, pues existe una comunidad mundial sólida que constantemente están haciendo frente a las nuevas amenazas electrónicas.
LA CURA
El especialista indicó que no existe una receta única para evitar algún fraude por Internet cuando la gente hace una transacción financiera o comercial, pero se deben tomar en cuenta algunos puntos básicos para disminuir los riesgos.
Comentó que la gente debe sospechar de cualquier persona que solicite datos personales a través de Internet.
Comentó que cuando la gente accese a un sitio financiero en Internet lo debe hacer directamente en la barra del explorador y no “picando” una liga, pues muchas veces éstas son copias ilegales de las instituciones financieras.
El especialista pidió a la gente revisar periódicamente sus cuentas por Internet y asegurarse que los parches de seguridad están actualizados.
En cuanto a compras por Internet pidió entrar a sitios confiables, reconocidos y evitar aquéllos que tienen ofertas sumamente atractivas, pero que detrás de ellas puede haber alguna mala intención.
También llamó a no hacer transacciones en línea desde sitios públicos y evitar que otras personas cuenten con las contraseñas correspondientes.
Vega señaló que es un problema común que la gente comparta sus nips, lo cual representa un riesgo para la gente.
De acuerdo con una encuesta de Unisys, 65 por ciento de la gente tiene un solo password para trabajo, casa y transacciones, lo cual representa un riesgo, pues lo ideal es que haya un diferente nip para cada aplicación y que éste sea fácilmente recordado por el usuario, pero no por otras personas.
Según la misma encuesta, 55 por ciento de los usuarios de Internet compartirían sus claves con sus jefes y 37 por ciento se lo diría a la primera persona que se lo pidiera.
Ante ello, Vega expuso que es fundamental evitar malas prácticas como anotar las claves, decirlas o compartirlas, pues así el riesgo por fraude en línea se reduce.
Comentó que es difícil prever cuando frene la tendencia alcista de mayores ataques a usuarios finales, pero un elemento clave para ello es tomar en cuenta elementos de seguridad.
Lo viejo y lo nuevo
Los hackers han enfocado ahora sus ojos en sorprender a usuarios financieros:
*Los ataques más conocidos por el usuario final son: worms, spam, spywere, adwere, phising o virus.
*Pero, existen algunos otros que no se conocen como por ejemplo el targeted attacks, rootkits, zombis, inyección de códigos, browser helper object o ransomware.
*En diciembre del año antepasado, 15 mil 244 usuarios de Banamex fueron sujetos de ataques mediante phising, mientras que para el mismo mes de 2006 la cifra aumentó a 23 mil 787 casos.
*Los números de sitios donde se originó el phising se multiplicó, pues por ejemplo en diciembre de 2005 se detectaron siete mil sitios maliciosos, mientras para el mismo mes de 2006 hubo 28 mil 531.
