Las cooperativas no están exentas de los ataques de hackers

Seguridad informática para cooperativas
Seguridad informática para cooperativas

Ante el reciente caso de phising ocurrido en el municipio de 25 de Mayo, provincia de Buenos Aires, las entidades solidarias deben estar atentas para no ser víctimas de los delincuentes informáticos.

Entidades privadas, públicas, celebridades, entre otros, sufren a diario ataques de los hackers, quienes buscan conseguir dinero a través de sus estafas cibernéticas, que en algunos casos se trata de cifras millonarias.

 

Unos de los métodos más utilizados por los ciberdelincuentes es el phising, el cual se trata de engañar y conseguir que un usuario de internet revele información personal, como contraseñas o datos de tarjetas de crédito, números y claves de cuentas bancarias.

¿Que sucedió en el municipio de 25 de mayo?

Según comenta Roberto Testa (tesorero del municipio) al diario La Nación, comenzó a ver movimientos extraños en el resumen de cuenta del banco. Inmediatamente fue a ver al contador de la entidad, Paolo Salinas, encargado de emitir los pagos mediante transferencia electrónica. Al ingresar al Home Banking para chequear la información financiera de la municipalidad, verificaron que su saldo se reducía minuto a minuto.

Así es como el hacker obtuvo 3,5 millones de pesos de la cuenta del municipio, pero ¿cómo puede acceder el hacker al Home Banking si no tiene las claves? De eso se trata el phishing.


Ésta técnica intenta “pescar” usuarios a través de distintos mecanismos fraudulentos. El más tradicional es el cual ciberdelincuente “pesca” a la víctima a través de un correo electrónico falso, donde se hace pasar por la entidad bancaria y solicita al usuario que actualice las claves o que verifique ciertos datos. El cliente del banco sigue los enlaces proporcionados en el email, que lo deriva a un sitio falso pero idéntico al del banco. Al ingresar los datos (usuario, clave, número de cliente, etc) el usuario está revelando información privada al ciberdelincuente, quien los utilizará luego en el verdadero sitio web del banco. De esta forma, podrá acceder a la cuenta bancaria del cliente desde donde realizará transferencias, como sucedió con el municipio de 25 de Mayo.

Teniendo en cuenta esto, el personal administrativo o contable de las distintas cooperativas deben estar atentos al momento de emitir una transferencias electrónicas.

Recomendaciones al respecto:

¿Cómo reconocer el phishing?

  • En primer lugar hay que tener en cuenta que las entidades bancarias y emisores de tarjetas de crédito nunca solicitan información personal a través de correos electrónicos.
  • No responda a enlaces o links que recibe a través de correos electrónicos o Facebook, los cuales no fueron solicitados por ningún responsable de la entidad solidaria.
  • No abra adjuntos de correos electrónicos no solicitados, desconocidos y/o sospechosos.
  • Proteja sus contraseñas y no las revele a nadie.
  • No proporcione información confidencial a nadie por teléfono o a través del correo electrónico.
  • Compruebe siempre la URL del sitio (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (Por ejemplo en el caso citado, la dirección falsa era bancos provincia. Bancsinternet.com.ar., siendo la real bancoprovincia.bancainternet.com.ar).
  • Ingrese al sitio de su banco escribiendo la dirección correcta en el navegador y no a través de una búsqueda en google u otro buscador (a veces puede aparecer primero la dirección falsa).
  • Mantenga actualizado su navegador y aplique los parches de seguridad.