Claudia Poblete Reyes
A comienzos de año, los principales bancos chilenos informaron a sus compañías asesoras en materia de seguridad que sus clientes estaban siendo estafados a través de una nueva amenaza altamente sofisticada: las botnets.
¿Qué es? Una especie de robot de red que se aloja en computadores y/o servidores y responden a una central operada por un tercero que tiene el dominio del equipo infectado, pudiendo capturar datos confidenciales como números de cuenta y claves de acceso bancario.
Una de sus características principales es que puede vulnerar los antivirus tradicionales y se ejecuta de forma autónoma y "silenciosa", por lo que un usuario común difícilmente se entera de la infección hasta ser estafado.
El spam -o correo basura- es la principal fuente de contagio. A veces, un inocente mail que promociona un viaje o una oferta es suficiente para contagiar un equipo. Y no es necesario ejecutar ningún programa: basta hacer click para enterarse de la promoción para que este robot se instale en el computador. Muchas de estas amenazas no actúan inmediatamente, sino que "hibernan" durante un buen tiempo antes de que se activen para enviar la información.
Los esfuerzos de la banca
En la Asociación de Bancos e Instituciones Financieras (Abif) reconocen que en Chile se ha visto un incremento en los intentos de fraude a clientes transaccionales en los últimos años y que estos delitos son cada vez más sofisticados.
"Pese a que los bancos han desarrollado exigentes medidas de seguridad, hay consumidores que son víctimas de engaños y entregan su información y claves secretas a terceros", explica Alejandro Alarcón, gerente general de la asociación.
Es por esto que los esfuerzos de la banca están puestos en la educación de los clientes. De hecho, ya hay una llamativa campaña publicitaria tendiente a advertir sobre las estafas a través de la web.
"En general, la industria efectúa un permanente monitoreo de sus sitios web y un constante análisis de los informes de clientes con comportamiento inusual, así como un trabajo con las empresas tecnológicas dirigido a prevenir estas prácticas", confirma Alarcón.
Con el objetivo de frenar los fraudes, desde el gremio aseguran que se ha creado una red de información y colaboración que incluye a empresas externas y policías, cerrándose cada vez más el círculo en torno a estos ilícitos. "Por ejemplo, ya se pueden identificar los sitios web donde se originan estos mensajes e inhabilitarlos, además de hacer el seguimiento e identificación del origen", explica Alarcón.
Mayor dificultad para cometer fraude
Desde marzo, distintos foros y portales de reclamos muestran a clientes de diversas entidades financieras, asegurando que han sido estafados al ingresar a la página web de su banco.
Uno de ellos fue Santander, entidad que tomó inmediatamente cartas en el asunto. Con el objetivo de evitar estos fraudes Santander habilitó una tercera clave (la Clave 3.0), que sólo actúa cuando hay una transferencia poco habitual.
"Cada vez que se realiza una transferencia poco habitual, el sistema congela la transacción y le envía al cliente un detalle de la transferencia que está autorizando, junto a un tercer elemento de autenticación (el cual sólo sirve para la transferencia cuestionada)", indica Laureano Cuesta, Gerente Internet & Mobile de Banco Santander.
Lo relevante es que el envío de esa nueva clave se hace por un canal distinto al browser (ya sea por mensaje de texto o por email), ante la posibilidad de que el browser del cliente esté intervenido por terceros.
"La banca chilena es súper dinámica...Y este tema de las amenazas en ningún caso a ellos los está tomando por sorpresa. Ellos fueron los primeros que nos pidieron ayuda", asegura Cristóbal Soto, experto en seguridad de la firma se Neosecure.
http://www.df.cl/
No hay comentarios.:
Publicar un comentario