Negocios y Mercadeo

Amenazas digitales también afectan la banca electrónica

Según expertos de la empresa ESET mediante técnicas de ingeniería social, los atacantes engañan a los usuarios y les roban información confidencial relacionada con sus cuentas bancarias personales o corporativas. De allí la importancia de contar con un buen software que detecte cualquier código malicioso.

Agosto 2011 – La banca electrónica es una excelente opción para que los usuarios hagan sus transacciones bancarias en menos tiempo y desde la comodidad de su hogar u oficina. Además de manejarse como una estrategia ecológica, por disminuir la impresión en papel, este servicio permite obtener información de forma inmediata. Pero si no se utiliza con cuidado, esta herramienta puede servir de escudo para delincuentes que usan técnicas de ingeniería social para robar información confidencial.

Recientemente la empresa líder en desarrollo de soluciones para la detección de códigos maliciosos y amenazas tecnológicas, ESET, detectó el uso de campañas de phishing, mediante correos electrónicos falsos e ingeniería social, dirigidas a usuarios del servicio de banca electrónica. Con esta técnica el atacante consigue datos confidenciales de las cuentas bancarias, sin la necesidad de utilizar algún software malicioso.

El gerente de mercadeo y ventas de ESET en Venezuela, Renato De Gouveia, explicó que con este tipo de amenazas el usuario cae víctima del engaño a través de la recepción de un correo electrónico que supone provenir de una entidad bancaria, al hacer clic en los  enlaces contenidos en el correo, es redirigido a un sitio falso, de aspecto similar al real. Para ser más convincente, el atacante informa sobre la supuesta finalización de una actualización en los servidores que invita a acceder a sus cuentas.

Usualmente el usuario hogareño es redirigido a un determinado sitio en donde, por más que intente acceder a su información, no lo va a lograr y finalmente estos atacantes se adueñarán de su información. Al finalizar el ataque, la víctima es redirigida a la página oficial del banco y así se pasa por alto qué fue lo que sucedió.
En los casos de usuarios corporativos, frecuentemente se les engaña para que entreguen información bancaria y el acceso a las cuentas de la empresa; además proveen una dirección de correo válida. Siguiendo unos pocos y simples pasos, las cuentas de una organización se pueden ver expuestas ante un ataque pura y exclusivamente de ingeniería social, sin emplear un software malicioso.

«Una cadena es tan fuerte como su eslabón más débil y es por ello que además de contar con una solución antivirus con capacidad de detección proactiva, los usuarios deben requieren buenas prácticas para navegar en Internet y así poder reconocer este tipo de correos falsos y engaños. En caso de recibir este tipo de amenazas, es muy importante reportar los correos de phishing», dijo De Gouveia.

Para finalizar, recalcó que uno de los puntos más importantes acerca de este ataque es que es multi-plataforma: no importa cuál sea el sistema operativo utilizado por la víctima, si se trata de una computadora o de un dispositivo móvil, es el usuario quien cae en el engaño e ingresa a través de un enlace en un correo electrónico.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para más información, visite www.eset-la.com.

Fuente: eset-la.com

Publicaciones relacionadas

Botón volver arriba