Voy a aprovechar a dejaros una noticia cortita, para que os entretengáis unos minutos y que podáis disfrutar del fin de semana o del puente, para aquellos que disfrutéis de unos días de descanso.
En cualquier caso, solo os quiero dejar con la noticia de un banco en los Emiratos Árabes Unidos que está siendo sometido a chantaje ahora mismo. En concreto, este banco ha sufrido una intrusión en sus sistemas informáticos, provocando que el atacante tuviese acceso a la información personal de sus clientes.
La noticia no tendría trascendencia si fuese "un ataque más", pero en esta ocasión el atacante, lleno de orgullo y no contento con haber accedido a la información de los clientes, ha pedido $3.000.000 (tres millones de dólares) en BitCoins, la 'cripto-moneda' que se utiliza en internet para dificultar la trazabilidad de las operaciones.
Al recibir el mensaje, y con buen criterio, la directiva del banco decidió no pagar y contactar con las autoridades en ese mismo momento. Fuentes internas del propio banco confirman que la intrusión ocurrió el mes pasado, y que se niegan rotundamente a pagar rescates ni a chantajistas.
En cualquier caso, solo os quiero dejar con la noticia de un banco en los Emiratos Árabes Unidos que está siendo sometido a chantaje ahora mismo. En concreto, este banco ha sufrido una intrusión en sus sistemas informáticos, provocando que el atacante tuviese acceso a la información personal de sus clientes.
La noticia no tendría trascendencia si fuese "un ataque más", pero en esta ocasión el atacante, lleno de orgullo y no contento con haber accedido a la información de los clientes, ha pedido $3.000.000 (tres millones de dólares) en BitCoins, la 'cripto-moneda' que se utiliza en internet para dificultar la trazabilidad de las operaciones.
Al recibir el mensaje, y con buen criterio, la directiva del banco decidió no pagar y contactar con las autoridades en ese mismo momento. Fuentes internas del propio banco confirman que la intrusión ocurrió el mes pasado, y que se niegan rotundamente a pagar rescates ni a chantajistas.
Durante este mes en el que había conseguido acceso a los sistemas del banco, el atacante ha abierto una cuenta de Twitter, que ya ha sido bloqueada (@hacked_invest), mediante la cual se dedicaba a mostrar la información personal de los directivos del banco, de empresas importantes para el país y otros miembros del gobierno.
Curiosamente, el banco ha tardado más de 2 semanas en darse cuenta de que se había cometido la intrusión... Hay quien dice que realmente se dieron cuenta del problema cuando este atacante empezó a demandar grandes sumas de dinero, pero eso no se puede confirmar a ciencia cierta...
Posteriormente al bloquedo de esta cuenta de Twitter, una nueva cuenta fue creada donde se siguió mostrando información personal de los clientes del banco, e incluso se han reportado casos en los que el atacante ha contactado con los clientes por SMS para poner en evidencia "los grandes fallos de seguridad de la gente que cuida su dinero".
Llegados a este punto, y con las compras navideñas a la vuelta de la esquina, os preguntaréis: ¿Qué puedo hacer para que esto no me ocurra a mí?
Lamentablemente, no puedo responderos a esa pregunta, ya que las medidas de seguridad que hay en los bancos escapan a mi dominio. Sin embargo, lo que sí os puedo dejar son unos pequeños consejos de qué hacer antes de que tu banco sea atacado o que tu cuenta pueda ser atacada:
1. Mantén un buen registro de tus movimientos bancarios. Que alguien pueda tener acceso a los números de tarjeta de crédito se traduce en que puede haber cargos en tu cuenta que no hayas hecho tú. Registra correctamente tus movimientos y si ves algo sospechoso, llama directamente a tu banco. No eres responsable de los cargos que no hayas hecho tú personalmente, pero cuanto más tardes en reportarlo, más problemas habrá a la larga.
2. Procura ver tu información en dispositivos seguros. Evita utilizar ordenadores públicos o redes Wifi gratuitas para ver tu información del banco siempre que sea posible. Muchos de los ladrones de información de tarjetas de crédito utilizan estos mecanismos para obtener tus datos.
3. Intenta no utilizar tu tarjeta de crédito en lugares que te parezcan sospechosos. Si estás en una tienda un poco "turbia", o si ves que el cajero en el que vas a sacar dinero tiene cosas un tanto raras, no te fíes. Muchas veces nuestro propio instinto nos protege inconscientemente y, creedme, las prisas por 'sacar dinero' no compensan los problemas que acarrea que nuestros datos sean robados
4. Busca un "mentor" para internet. Tampoco hay que entrar en pánico, pero probablemente todos tengamos algún conocido que conozca sobre estos temas y que te pueda aconsejar de si algo es sospechoso o no. No es infalible, pero puede sacarnos de más de un problema.
5. Nunca respondas a los emails que vengan del banco, sobre todo si te piden tus credenciales de acceso. Si un banco detecta irregularidades en tu cuenta, te llamarán por teléfono y te pedirán que te presentes en persona. No te van a pedir datos por internet en ningún caso. Si quieres estar más seguro, al momento de recibir un comunicado del banco en el que te pidan información, llama al número de atención al cliente de tu banco y confirma que necesitan estos datos.
2. Procura ver tu información en dispositivos seguros. Evita utilizar ordenadores públicos o redes Wifi gratuitas para ver tu información del banco siempre que sea posible. Muchos de los ladrones de información de tarjetas de crédito utilizan estos mecanismos para obtener tus datos.
3. Intenta no utilizar tu tarjeta de crédito en lugares que te parezcan sospechosos. Si estás en una tienda un poco "turbia", o si ves que el cajero en el que vas a sacar dinero tiene cosas un tanto raras, no te fíes. Muchas veces nuestro propio instinto nos protege inconscientemente y, creedme, las prisas por 'sacar dinero' no compensan los problemas que acarrea que nuestros datos sean robados
4. Busca un "mentor" para internet. Tampoco hay que entrar en pánico, pero probablemente todos tengamos algún conocido que conozca sobre estos temas y que te pueda aconsejar de si algo es sospechoso o no. No es infalible, pero puede sacarnos de más de un problema.
5. Nunca respondas a los emails que vengan del banco, sobre todo si te piden tus credenciales de acceso. Si un banco detecta irregularidades en tu cuenta, te llamarán por teléfono y te pedirán que te presentes en persona. No te van a pedir datos por internet en ningún caso. Si quieres estar más seguro, al momento de recibir un comunicado del banco en el que te pidan información, llama al número de atención al cliente de tu banco y confirma que necesitan estos datos.
¡Muchas gracias!
Fran Security
Fran Security