Banca en línea atrae ataques

CIUDAD DE MÉXICO.- Los cibercriminales han logrado sofisticar a tal grado sus métodos de ataque que ahora son capaces de sobrepasar las medidas de seguridad de la banca en línea poniendo en jaque a los usuarios de aproximadamente 34 bancos en Europa y Asia, advirtió Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro México.

La empresa de seguridad descubrió que criminales de la red provenientes de Ucrania crearon un kit o paquete de ataque que hace uso de malware, phishing e ingeniería social para sobrepasar la seguridad conocida como identificación de 2 factores que usa la mayoría de los bancos.

Dicho sistema de seguridad consta de dar a los clientes que accedan a los servicios de la banca en línea con un usuario y contraseña, así como de un token que genera una contraseña para iniciar sesión.

“Lo interesante es la complejidad del ataque y que estuvo orientado a bancos de Suiza, Suecia, Austria y Japón que invierten mucho en la seguridad de sus usuarios y que utilizan el sistema de autentificación de tokens”, precisó en entrevista con Excélsior.

Castro detalló el modo de ataque de la denominada Operación Emmental, primero llega un correo electrónico con un documento adjunto que puede ser un PDF, DOC o una hoja de cálculo. Usualmente, los usuarios desestiman este tipo de documentos porque piensan que son seguros y los descargan, una vez hecho esto se ejecuta un programa que reconfigura el equipo y luego se borra.

Así, cuando el usuario entra a la página del banco es redireccionado a una web falsa con las mismas características donde sin darse cuenta da al criminal su usuario y contraseña.

“Hasta ahí parecía un típico ataque, el punto crucial es que cuando entra a la página le informa que tiene que descargar una aplicación móvil como un nuevo método de autentificación”, destacó el especialista de Trend Micro.

El cliente del banco no desconfía porque varias instituciones financieras están suplantando los token por aplicaciones móviles por cuestión de costos, sin embargo al descargar la aplicación se tiene una herramienta que intercepta la contraseña o autentificación mandada al token, con lo que ahora tiene todas las herramientas para vaciar su cuenta.

América Latina aún a salvo

Castro indicó que estos ataques se han visto mayormente en Europa y Asia porque quienes crearon este kit que puede venderse hasta en mil dólares son personas de Ucrania y Rusia. Hasta el momento no hay ningún caso en América Latina porque, en su opinión, la banca en línea todavía está naciente y no mueve grandes cantidades de dinero.

“Van donde hay más dinero, aunque eso no quiere decir que los países de la región no sean vulnerables porque si alguien quiere ocupar este modelo sólo necesita comprarlo y hacerlo”, aceptó.

El punto favorable, de acuerdo con el especialista de seguridad, es que al conocer el método se pueden tomar medidas en América Latina. Por ejemplo, se puede hacer que en lugar de sólo requiere una autentificación por parte del token para abrir la sesión, se pida una contraseña de éste para cada transacción o usar imágenes para autentificar el inicio de sesión, algo que varios bancos mexicanos ya están haciendo.

“Todo esto debería darnos una pista de que es necesario ir hacia la parte de la biométrica o de dispositivos que puedan leer algo que sólo el usuario tenga porque la seguridad al 100 por ciento no existe y todos tenemos que poner de nuestra parte”, destacó.

En su opinión los bancos deben aumentar la seguridad y el usuario debe estar más atento e informado.