Un experto de Kaspersky recomienda a los usuarios que actualicen la PC cada semana, tengan pocas apps en los teléfonos, no usen Wi-Fi directo y aprendan a usar adecuadamente Internet.
http://www.hoy.com.ec/movil-front-noticias.php?id=595059
Un experto de Kaspersky recomienda a los usuarios que actualicen la PC cada semana, tengan pocas apps en los teléfonos, no usen Wi-Fi directo y aprendan a usar adecuadamente Internet.
En lo que se refiere a seguridad informática, ¿cómo está la banca ecuatoriana?
Hoy en día, la banca en Ecuador sufre porque el país está económicamente estable, debido a que se reciben más ataques de troyanos bancarios ( a finales del año pasado, Kaspersky empezó a ver un desarrollo de estas herramientas o troyanos bancarios contra países económicamente estables, como Ecuador, Colombia y Perú. Los hackers brasileños descubrieron el mapa de Sudamérica y ahora siguen atacando).
¿Cuál es el proceso que siguen los hackers para atacar una entidad financiera?
El hacker es muy inteligente, sabe que atacar un banco es difícil porque posee paredes, bóvedas, guardias, pistolas, perros, etc. Antes atacaban al usuario cuando iba al cajero automático. En la banca electrónica, es una extensión de lo mismo: saben que el banco se ha blindado; sin embargo, consiguen las credenciales de los usuarios y, luego, entran al banco con datos legales y saquean la cuenta del usuario.
¿Hay una base legal en Ecuador que proteja a los bancos?
El tema on-line carece de un marco legal. Kaspersky, puntualmente, es una empresa que trabaja con la ONU para desarrollar marcos legales internacionales. En Singapur se hará un centro de investigación de la Interpol para crímenes cibernéticos.
¿Cuánto afectan los delitos informáticos la confianza de los clientes?
Realmente estamos ante un ciberterrorismo. Cuando el usuario tiene miedo de utilizar la banca electrónica, el terrorista ya gana. Lo que tienen que hacer la banca y el provedor de seguridad es crear confianza en el banco.
¿Cómo se da esa garantía informática por parte de los bancos?
Un banco tiene la seguridad por oscuridad. Esto quiere decir que nosotros estamos protegiendo porque estamos aquí, aunque no nos veas. El usuario juega un papel importante, porque debe tener su teléfono actualizado para que pueda correr la app del banco de manera correcta. La PC debe estar actualizada con los parches y protegida de los malware. En silencio, el banco está haciendo muchas cosas para proteger al usuario en la conexión. Sin embargo, el usuario debe estar alerta a las páginas fishing, porque, si llega un mensaje, ingresas a esa página y automáticamente estás perdiendo. El usuario tiene curiosidad por páginas falsas. Para eso hay que enseñarle cuándo sí y cuándo no. Si lo hacemos bien, vamos a poder conectar esa confianza con el banco.
¿Cuáles son los delitos más comunes que se dan en un banco?
El punto más importante es el robo de los datos del usuario. Entran al banco como un usuario legal. Esa pérdida de datos y de identidad es el delito más grave que puede suceder. El hacker posiblemente no use la información, pero la puede vender a varias persona. Ahí te clonan la tarjeta y te saquean. Pero ese robo no tiene nada que ver con el banco.
¿Por qué?
El fishing es el correo falso que envían los hackers cuando dicen que tu clave está en peligro (correo de dirección). Es independiente de la estructura del banco. Entonces, cuando te dan un link para cambiar la contraseña, ingresas y descubres que es otra página. Nuestra tecnología de seguridad apoya y ayuda al usuario para que sepa que no está yendo a una página segura. Si el certificado de la página no coordina con la del banco, avisamos antes de que el usuario entre. Lo que sabemos de los hackers es que levantan páginas nuevas a diario para crear fishing. Pero nosotros los bloqueamos, cuando descubrimos que el url es nuevo o tiene menos de 24 horas. Entonces, concluimos que es altamente riesgoso y dudoso.
¿Qué hace el banco?
Bloquear las páginas para no dirigir a un sitio infectado de fishing. Eso requiere una interacción con la base de datos del proveedor de seguridad. Los sitios web falsos duran un día, hasta 48 horas máximo. Siempre están creando y botando nuevos fishing. Esto se convierte en un negocio para el que elabora malware. El hacker sabe que tiene que comprar nuevos dominios cada 24 horas para mandar correos.
¿Cuántos usuarios caen en esas trampas?
El 3%. Las pérdidas pueden ser millonarias.
¿Cómo eligen a los usuarios para estafarlos?
Hoy en día, los hackers compran varias bases de datos por las que acceden a saldos y al tipo de usuarios. Entonces, se puede hacer un fishing muy puntual, que se llama spearfishing (lanza), porque estás vulnerando un usuario específico. Ellos lo piensan como negocio. Hay una cadena logística en la que alguien busca vulnerabilidades y las vende. Un corredor de vulnerabilidades se encarga de comprar y venderlas a alguien que las va a utilizar para crear un virus. El que crea el virus lo va a vender en Internet y este lo va a utilizar para atacar a algún usuario. Pero ninguno de los tres primeros pasos son ilegales, ya que encontrar vulnerabilidades no es ilegal.
¿Cuáles son las vulnerabilidades de los bancos de Ecuador?
La vulnerabilidad está en la configuración del navegador: Internet Explorer, Firefox, Chrome. Existe peligro en cómo está desarrollada esa aplicación. Entonces, no necesariamente es culpa del banco, sino de la herramienta que utiliza para llegar al banco. La vulnerabilidad también existe en tu PC o en tu teléfono. Por eso es importante parchar el sistema.
¿Los bancos contemplan la gestión en inseguridad?
Lo importante para un banco es comunicar sobre el riesgo de manera inteligente y responsable. El usuario tiene que entender el papel que juega en esta transacción.
¿Cuál es el papel del usuario?
El usuario debe actualizar su máquina siempre. Como recomendación, cada semana. Tanto la máquina como el teléfono. Un dispositivo no debe tener demasiadas aplicaciones, debido a que cada actualización de una app genera una vulnerabilidad. El ecosistema de la PC o del teléfono debe estar libre de virus. Hay que tener conciencia sobre seguridad. No usar Wi-Fi abierto, porque no sabes quién es el administrador de ese punto de acceso. Lo primero que se hace en un lugar es pedir la clave de Wi-Fi, pero nunca nos preguntamos adónde van mis datos, quién los puede ver. Cuando el usuario ingresa a una red libre, está proporcionando al administrador todos los datos de manera limpia. Si desea conectarse, hay que utilizar una configuración VPN para cifrar tus datos. Hay que entender que el teléfono tiene la misma fuerza de información que la PC. Hay que tener cuidado con lo que se publica; una información publicada es imposible de eliminar.
¿Los usuarios deberían saber informática para estar seguros?
No necesariamente. El banco y el proveedor de seguridad realizan el trabajo que el usuario no ve. Tenemos que hacer una seguridad no tan difícil de construir para que la gente no se moleste con procesos tediosos.
¿Cuál es el trabajo de ustedes?
Proteger de antimalware a los usuarios.
¿Cómo se generan las estrategias de protección?
Hay varios niveles de protección. Tanto el banco como el usuario deben tener esa seguridad. La gente debe entender que los procesos de los bancos permiten que el usuario se sienta seguro. El usuario tiene que aprender a usar herramientas como Internet.
¿Qué hace Kaspersky con respecto a la administración de claves?
El tema de las claves lo puedes superar de diferentes maneras. Tú puedes poner una clave con ocho caracteres, números, símbolos, etc. Todos esos elementos ya están en el ecosistema. Lo que hace Kaspersky es generar a cada instante claves súper difíciles de las cuales tú no te puedas acordar, porque si tú te acuerdas de una, nosotros nos encargamos de bloquear tus claves.
¿Eso no es ilegal?
No es ilegal, está en tu PC, controlado por ti, es como tener una bóveda en la que están guardadas las claves cifradas. Cuando se entra a un sitio, se pide a Kaspersky que ponga la clave de la herramienta que se va a utilizar, y nosotros lo hacemos por los usuarios.
