Según el consultor senior de seguridad de la información de la Compañía Digiware Perú, Stanley Velando, si una persona quiere usar del internet para pagar alguna cuenta nunca debe usar cabinas públicas ni computadoras compartidas, ya que podría sufrir una desagradable sorpresa
- ¿Cómo operan los ciberdelincuentes en el Perú?
- Operan de diversas maneras. Por ejemplo en las cabinas de internet. Muchos de nosotros utilizamos este medio ocasionalmente para conectarnos a nuestro correo e inclusive para realizar pagos o compras a través de la red. Nada más peligroso que esto, pues es conocido que los ciberdelincuentes pueden instalar programas conocidos como "key loggers" en las computadoras de las cabinas que no son nada más que bases de datos que almacenan todo lo que tecleamos en esas computadoras sin que nos demos cuenta. Cuando nosotros abandonamos la cabina, estos personajes pueden leer toda la información almacenada en esta base y deducir cuáles son nuestras claves de correo, números de tarjetas de crédito y contraseñas de tarjetas bancarias. Y esto sin que el dueño de la cabina se entere (o podría estar coludido también).
- ¿Cómo podríamos identificarlos?
- Es complicado identificarlos, ya no llevan una media en la cabeza como lo hacían años atrás los delincuentes que robaban bancos. Ahora son por lo general gente joven de apariencia tímida e inofensiva con conocimientos suficientes de informática (no muy avanzados) que les permiten llevar a cabo el escenario descrito en la pregunta anterior. Por lo general nunca "conocemos" directamente a un ciberdelincuente, siempre operan de manera remota o no presencial y con identidades falsas.
- ¿Qué medidas de seguridad deben tener presente las personas que hacen uso del internet para transferir dinero de una cuenta a otra, o realizar pagos, para no ser víctimas de los ciberdelincuentes?
- Si es necesario que realicen operaciones en línea lo primero que deben tomar en cuenta es que la institución financiera que van a utilizar haya establecido procedimientos de contraseñas dinámicas por cada transacción que se realice, por ejemplo, el uso de tokens, de claves por SMS, de tarjetas de coordinadas, etc. Estas claves cambian cada vez que se realiza una transacción, por eso su nombre "dinámicas". En estos casos, los "key loggers" no servirían de mucho por su desfase en el tiempo. Segundo, evitar dentro de lo posible utilizar cabinas de internet o computadoras compartidas para realizar éstas transacciones. Tercero, sean cuidadosos al escoger sus contraseñas de correo, redes sociales y tarjetas bancarias y de ser posible, cámbielas con frecuencia, no "almacene" sus contraseñas en su correo electrónico. Cuarto y muy importante, las compras con tarjetas de crédito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseñas dinámicas, entonces limitar todo lo posible éste tipo de transacciones en línea.
- ¿Algún comentario adicional que deseas incluir?
- Es muy necesario tomar conciencia de lo inseguro que es internet, uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es así. Todos podemos ser objeto de robo por no ser cuidadosos en internet.
- Operan de diversas maneras. Por ejemplo en las cabinas de internet. Muchos de nosotros utilizamos este medio ocasionalmente para conectarnos a nuestro correo e inclusive para realizar pagos o compras a través de la red. Nada más peligroso que esto, pues es conocido que los ciberdelincuentes pueden instalar programas conocidos como "key loggers" en las computadoras de las cabinas que no son nada más que bases de datos que almacenan todo lo que tecleamos en esas computadoras sin que nos demos cuenta. Cuando nosotros abandonamos la cabina, estos personajes pueden leer toda la información almacenada en esta base y deducir cuáles son nuestras claves de correo, números de tarjetas de crédito y contraseñas de tarjetas bancarias. Y esto sin que el dueño de la cabina se entere (o podría estar coludido también).
- ¿Cómo podríamos identificarlos?
- Es complicado identificarlos, ya no llevan una media en la cabeza como lo hacían años atrás los delincuentes que robaban bancos. Ahora son por lo general gente joven de apariencia tímida e inofensiva con conocimientos suficientes de informática (no muy avanzados) que les permiten llevar a cabo el escenario descrito en la pregunta anterior. Por lo general nunca "conocemos" directamente a un ciberdelincuente, siempre operan de manera remota o no presencial y con identidades falsas.
- ¿Qué medidas de seguridad deben tener presente las personas que hacen uso del internet para transferir dinero de una cuenta a otra, o realizar pagos, para no ser víctimas de los ciberdelincuentes?
- Si es necesario que realicen operaciones en línea lo primero que deben tomar en cuenta es que la institución financiera que van a utilizar haya establecido procedimientos de contraseñas dinámicas por cada transacción que se realice, por ejemplo, el uso de tokens, de claves por SMS, de tarjetas de coordinadas, etc. Estas claves cambian cada vez que se realiza una transacción, por eso su nombre "dinámicas". En estos casos, los "key loggers" no servirían de mucho por su desfase en el tiempo. Segundo, evitar dentro de lo posible utilizar cabinas de internet o computadoras compartidas para realizar éstas transacciones. Tercero, sean cuidadosos al escoger sus contraseñas de correo, redes sociales y tarjetas bancarias y de ser posible, cámbielas con frecuencia, no "almacene" sus contraseñas en su correo electrónico. Cuarto y muy importante, las compras con tarjetas de crédito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseñas dinámicas, entonces limitar todo lo posible éste tipo de transacciones en línea.
- ¿Algún comentario adicional que deseas incluir?
- Es muy necesario tomar conciencia de lo inseguro que es internet, uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es así. Todos podemos ser objeto de robo por no ser cuidadosos en internet.
No hay comentarios:
Publicar un comentario