¿Cuál es el objetivo de los ataques informáticos?
El aumento de la cantidad y variedad de ataques informáticos es hoy una constante. Virus, malware, spam, rootkits, phishing, bots son algunos de los nombres de las tantas amenazas que hoy pululan en la red y que, contrariamente a lo que muchos puedan pensar, también afectan a miles de usuarios de nuestro país. Para poner en claro de qué tratan estas amenazas, el porqué y el origen de ellas, entrevistamos al Lic. Ricardo Vera Falcón, gerente general de Digital.
–¿Cuál es el principal objetivo de los ataques informáticos en la actualidad?

–El foco de los atacantes tuvo un cambio radical. Se pasó de ataques masivos con distintos tipos de virus o malware a ataques más dirigidos y silenciosos como ser el phishing y troyanos destinados a la sustracción de información para cometer fraudes. Antes, los ataques intentaban acceder a los sistemas, detener un servicio (o un servidor), vulnerar una página web, etc., lo que provocaba un daño importante a la empresa (tanto económico como de su imagen). Pero ahora los hackers están concentrados en fraudes o cibercrímenes para obtener dinero en forma rápida y sencilla.

–¿Puede dar algunos ejemplos de estos nuevos tipos de ataques?

–El que tuvo más crecimiento es el phishing, que consiste en recrear una página web a la que normalmente accedemos (principalmente entidades bancarias) y el envío de correos electrónicos a los usuarios, solicitando que accedan a dicha página, para una actualización de los datos personales, entre ellos números de tarjetas de créditos, usuarios y claves de acceso, etc. De esta manera, la víctima proporciona la información al sitio impostor y se quedan con los datos necesarios para comentar una estafa y el usuario es perjudicado económicamente o es sujeto a chantajes.

Otras variables de este método de ataque son los siguientes:

Vishing: por medio del envío masivo de correos electrónicos se solicita a los usuarios contactar a un número telefónico de alguna entidad conocida. Se emite un mensaje de bienvenida similar al que estamos acostumbrados a escuchar y nos ofrece una serie de opciones de actualización de datos, entre ellos datos de cuentas y contraseñas.

Smishing: por medio de mensajes que llegan a nuestros celulares, nos invitan a acceder a páginas web o teléfonos, para actualizar datos o directamente que se envíe un mensaje con información, entre ellos claves de acceso y números de tarjetas de crédito.

Pero otro tipo de ataque que está creciendo bastante en la región, aunque hasta el momento no se presenta en el país, es el cibersecuestro de información. Se trata de una técnica que por medio de troyanos consigue encriptar los datos de las PC corporativas y, una vez concretada la acción, el hacker procede a solicitar una suma de dinero pequeña, para revelar la forma de recuperar sus datos.

–¿Estos nuevos delitos informáticos ya están presentes en nuestro país ?

–Lastimosamente sí. La globalización nos toca a todos y nuestro país no es la excepción. Meses atrás se tuvo el primer caso masivo de phishing. Muchos usuarios cayeron en el engaño, es decir, ingresaron a la supuesta página de un banco y dejaron los datos que les solicitaban. La sensación de inseguridad es la principal traba para el crecimiento del servicio de Homebanking y comercio electrónico, pero también el miedo de los usuarios a equivocarse, la falta de concientización e información y medidas de autenticación robustas son otros factores.

–¿Las entidades bancarias necesitan preocuparse por el phishing?

–La reputación e imagen de las entidades pueden ser afectadas si los usuarios se sienten desamparados y desprotegidos. Es muy importante que tomen acciones directas de prevención y, sobre todo, educar a sus clientes. Las nuevas tecnologías están también disponibles para ayudar a evitar intentos de phishing, pero los usuarios deben colaborar, los cuales deben estar informados de los tipos de fraudes y de la manera de prevenirlos. Va a llegar el momento en que los usuarios van a tomar decisión de operar en forma remota, con la entidad que más herramientas de prevención ofrece y, en ese momento, van a ganar usuarios aquellas entidades que más medidas de seguridad tengan disponibles.

–¿Cuáles son algunas de las herramientas de prevención de un phishing?

–En lo que respecta al usuario, es importante que su PC cuente con herramientas vigentes y actualizadas de antivirus, firewall y antiphishing, etc., si es usada para acceder a Internet. La entidad que presta un servicio vía Internet debería ofrecer alguna solución de autenticación robusta, porque hoy ya no es suficiente el simple login y password. El acceso al servicio debería habilitarse en caso que se cumpla con dos condiciones: el usuario debe demostrar que tiene algo y que sabe algo, similar a la seguridad que tiene los cajeros automáticos (la tarjeta magnética y el PIN). Para el caso del homebanking, una buena alternativa son las llaves electrónicas, que cumplen con ambos requisitos, es decir, se conectan al puerto USB y se ingresa el PIN para acceder al servicio. Y, por último, es imprescindible que las entidades que ofrecen sitios para transacciones electrónicas cuenten con un logo de autenticidad o confianza, con lo cual el usuario puede verificar en tiempo real que están accediendo al sitio correcto y no a un sitio fraudulento con la misma apariencia.

NO SEA VICTIMA DEL PHISHING
Un sitio en la web ofrece un test interactivo que permite poner a prueba hasta qué punto uno puede caer víctima del phishing. Esta es una técnica que tiene como objetivo robar datos e información sensible de una persona. Recomendamos ponerse a prueba.
Visite http://www.identidadrobada.com/site/phishing/phishing.htm