Inicio Tecnología. El phishing abusa de las fallas humanas, no tecnológicas

El phishing abusa de las fallas humanas, no tecnológicas

Si los bancos quisieran, desde el momento en que un usuario abre una cuenta se podría prevenir el robo de contraseñas y datos confidenciales, asegura Dead Sector, hacker y miembro de raza-mexicana.org, una de las comunidades hackers más visibles, quien agrega que el problema radica en la falta de información, no en la tecnología.

Desde su perspectiva, el problema de phishing tampoco tiene que ver con fallas en la infraestructura informática, puesto que este robo de información abusa de las fallas humanas, utiliza «la ignorancia de los usuarios» y su miedo por la falta de conocimientos sobre tecnología.

«A un usuario le llega un correo electrónico diciendo que las páginas de Banamex, Bancomer, Pay-pal, o cualquier otro servicio financiero, han sido hackeadas y que es necesario verificar sus datos para que sus cuentas no sean afectadas. Y en automático los usuarios le entregan sus datos privados a un sitio que parece ser el de su banco», describe Dead Sector.

Con esa información, el criminal usa «en nombre» y afectación del cliente los servicios que ofrecen los bancos para hacer transferencias a otras cuentas. Con el dinero bajo su control, pueden sacarlo usando cajeros automáticos o cobrando cheques por menos de cien mil pesos, cifra que no requiere autorización de la gerencia de banco.

«De hecho -continúa-, la mayoría de los sitios en Internet de los bancos son muy seguros. El phishing no utiliza fallas en bancos, sino los servicios al cliente que ofrecen éstos. Usan una herramienta legal para administrar una cuenta bancaria, pero necesitan engañar al usuario para sacarle sus datos y poder entrar y transferir su dinero.»

-¿La sustracción de datos por Internet es una actividad popular entre la comunidad hacker?

-Definitivamente, no. Los delitos informáticos, robo, denegación de servicios, cracking de páginas y envío de virus son vistos como algo estúpido y sin sentido. Las personas que cometen ese tipo de delitos son jóvenes inexpertos, inmaduros y con muy poca educación. Las empresas de seguridad o medios de comunicación siempre van a exagerar el problema, necesitan vender miedo. Una historia de bancos inseguros donde todos están a punto de perder sus ahorros vende periódicos, pero también servicios de auditorías y antivirus.

«El problema de phishing se soluciona fácilmente al educar a los usuarios. Al dar de alta una cuenta de banco, con una plática de 50 segundos, en la que te expliquen que el banco nunca te enviará un correo electrónico pidiendo tus datos personales, y dándole una hoja al cliente con ejemplos de phishing serían suficientes para detener estos crímenes», sostiene Dead Sector.

Preocupado porque habitualmente se visualiza a un hacker como un chavo en patineta, con pelo pintado de azul que escapa de la policía después de robar dinero, para comprar droga, el entrevistado sostiene que cuando un hacker viola las leyes se convierte en un criminal, pero eso no quiere decir que ser hacker signifique violar las leyes.

Fuente: El Financiero