Nacional > EXPERTO PHISHING

Fraudes en el BROU no se debieron a la vulnerabilidad del sistema sino a la imprudencia de algunos clientes

Dijo que transacción electrónica sigue siendo "robusta" y es más ventajosa que la operación física por su trazabilidad y porque es reversible

Tiempo de lectura: -'

24 de mayo de 2018 a las 10:41

El phishing, la maniobra con la que se produjeron retiros ilícitos de 100 cuentas del BROU por un total de US$ 25 mil es una de las formas de estafa electrónica más comunes y simples. Pese a ello, sigue cobrándose víctimas.

La técnica de fraude consiste habitualmente en el envío de correos electrónicos solicitando al cliente la actualización de datos, como nombre de usuario y contraseña, con links que llevan a páginas que imitan las webs de las instituciones financieras y a través de las cuales se obtiene la información confidencial.

El ingeniero Santiago Paz, director de seguridad informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, explicó en radio Carve que la maniobra es tan popular entre los delincuentes porque es "simple" y barata de ejecutar.


En los últimos cuatro años los casos de phishing representaron el 30% de los incidentes que se registran en el Centro Nacional de Respuesta a incidentes de seguridad informática. Paz dijo que en 2017 de 2.000 incidentes registrados 40% fue por phishing.

El ingeniero explicó que el incidente en el BROU no se debió a la vulnerabilidad del sistema sino a la imprudencia de algunos clientes de la institución. El experto, dijo que los sistemas informáticos de los bancos son "líderes" en seguridad.

La transacción electrónica sigue siendo "robusta" y es más ventajosa que la operación física por su trazabilidad y porque es reversible, explicó el ingeniero.

Paz sostuvo que "no hay que señalar al usuario. Es parte del sistema y es responsabilidad de todos educar en prevenir".

Para eso la Agesic lanzó el año pasado la campaña "Seguro te conectás", en convenio con las instituciones financieras.

Recomendaciones contra el phishing

Evitar hacer clic en links o responder correos donde solicitan datos personales.

El banco nunca va a pedir información personal o financiera por correo electrónico o por teléfono.

No responder correo sospechoso y reportarlo al banco.

Verificar la dirección de mail de donde se envía el mensaje y la dirección de la página web donde se colocan los datos.

Elegir contraseñas seguras diferentes para cada servicio y cambiarlas regularmente

Si se sospecha que fue víctima de un robo de contraseña cambiarla por una segura con más de ocho caracteres, símbolos, letras, números y sin palabras relacionadas con la persona o el sitio.

Comentarios