Se ve en los medios de comunicación y anuncios en la radio que la nueva modalidad de robo es dirigido a las cuentas bancarias, es más simple para un ciber delicuente crear un sitio falso, crear un programa infeccioso, robar tus ahorros y desparecer con tu dinero.
Aunque no es algo nuevo este tema, en nuestro país poco a poco va llamando la atención y ya se ve reuniones entre representantes del Gobierno y de la Banca con la finalidad de llegar a acuerdos para las personas que han sufrido estos robos y mecanismos de prevención que ayuden a evitar estas situaciones.
Para que un fraude se produzca por la presencia de un troyano bancario se han de dar tres circunstancias:
- El equipo del usuario ha de estar infectado por este tipo de troyanos.
- El espécimen que infectó la máquina del usuario ha de atacar a la entidad bancaria con la que opera el usuario.
- El usuario ha de iniciar sesión en su espacio de banca electrónica y rellenar los datos adicionales que se le soliciten.
Para ayudar a no ser víctima de intento de fraude a través de Internet o telefónico, a continuación se recogen unas recomendaciones generales:
- Utilizar cuentas de usuario con permisos limitados.
- Utilizar contraseñas seguras.
- No enviar información personal o financiera a través del correo electrónico.
- Limitar la información personal que se proporciona en las redes sociales.
- Usar programas de seguridad en los equipos en los que se realicen operaciones a través de Internet.
- Tener precaución a la hora de descargar o abrir archivos adjuntos.
- Mantenerse informado sobre cuestiones de seguridad informática, conocer los riesgos y las principales amenazas de las que protegerse.
Las estadísticas revelan el crecimiento en nuestro país de los ataques informáticos:
Personalmente considero estos números bajos, ya que estos valores son cuantificados en base a denuncias presentadas en la Fiscalía en la unidad de Delitos Informáticos.
Con tantas amenazas que existen y nuevas que se generan cada día se recomienda al usuario no solo utilizar un antivirus, sino contar con mecanismos adicionales de protección como firewalls, software antispyware entre otros, pero sobre todo el sentido común.
Fuente:
Abogado Experto en Derecho Informático
Imagen: Bcr.bg
1 comentario
Los troyanos bancarios son un problema persistente y delicado, pero existen otros vectores de ataque importantes.
Uno es el phishing y otro es un subconjunto de troyanos que se instalan como extensiones. Ambos son críticos porque atacan independientemente de la plataforma o sistema operativo.
En ambos casos, y además de las recomendaciones que emite el Dr. Acurio, especialista en la materia, creo importante tener una buena práctica de manejo de los navegadores, ya que éstos pueden proactivamente identificar potenciales casos de phishing a través de técnicas como resaltado y protección contra clickjacking, entre otros.
Es importante incentivar al usuario a que conozca las extensiones y características que puede implementar en el navegador, sea cual sea, y que las empresas las implementen para sus empleados.
Finalmente, sí considero que las estadísticas pueden ser acertadas, ya que existe menos riesgo personal (de sufrir retaliaciones) al hacer denuncias de delitos informáticos que de delitos comunes. Además es un número bastante acertado a la realidad local (población, penetración de Internet y penetración de banca electrónica)
Dolorosamente, la mayoría de los países de la región han pasado por estos problemas para alcanzar un nivel de conocimiento situacional en los usuarios que les permita ser un poco más resilientes ante estos problemas.