ataque de nuevo tipo de Phishing simulador de phishing financiero

Vivimos en una era en la que quien más y quien menos, todos realizamos algún tipo de gestión que requiere de pagos a través de nuestros dispositivos conectados a la Red. Al contrario de lo que muchos piensan, la seguridad sigue estando en entredicho y la ciberdelincuencia crece de forma a exponencial a como lo hacen este tipo de gestiones. Esta problemática se ha agravado en los últimos tiempos con el uso cada vez más común de los smartphones a la hora de llevar a cabo cualquier tipo de operaciones y rutinas financieras y en 2015, por primera vez en la historia, el ransomware ha aumentado en estas plataformas.

Desde hace ya bastantes años las entidades bancarias trabajan en busca de métodos seguros para realizar nuestras operaciones online, aunque no siempre con los resultados deseados. Uno de los métodos utilizados por diferentes bancos y que más se ha alargado en el tiempo es el de las tarjetas virtuales como puede ser Vini. El sistema desarrollado por CECA en su día tuvo una buena aceptación. Sencillamente es un método que asocia la tarjeta desde la propia web de la entidad financiera para que durante una compra nos proporcione todos los datos de una tarjeta virtual que solo podrá utilizarse en ese momento y con el importe máximo que le hayamos indicado. En principio es un método bastante seguro, pero también presenta otros inconvenientes. Algunos negocios en el momento del pago lo que realizan es una reserva del importe a recibir, bloqueando esa cantidad en la tarjeta para más adelante pedir la confirmación. Lógicamente cuando su sistema regresa a dicha tarjeta para confirmar el pago, ésta ya no se encuentra operativa y la operación queda desestimada.

Otro de los métodos de operaciones bancarias más populares y aceptados actualmente es Paypal. Sin duda es un buen sistema y con garantías, aunque en según qué tipo de procedimientos cobra unos gastos de comisión, algo que no todo el mundo está dispuesto a pagar y por lo que algunos usuarios y sitios web rechazan esta fórmula.

El token de seguridad es otra de las alternativas interesantes a la hora de reforzar la protección de nuestras operaciones bancarias. Estos dispositivos nos ofrecen entre otras la posibilidad de almacenar contraseñas o firmas digitales que nos dan acceso a distintos servicios, aunque los más utilizados son los que operan a través de un OTP (One Time Password), es decir, que generan una clave que permanece operativa durante un lapso corto de tiempo que complementa a la contraseña con la que accedemos a los sitios definidos. Generalmente la clave solo está activa durante un determinado número de segundos o bien hasta que generemos una nueva. Esto significa que, aunque alguien consiga robar nuestra contraseña de acceso a cualquiera de los servicios que protege, además de ella deberá tener físicamente nuestro token para poder insertar la clave de refuerzo que genera.

 

A día de hoy son varias las entidades bancarias que ponen a disposición de sus clientes este sistema. Eso sí, no solo los bancos proponen este método y lo ponen al alcance de sus usuarios, otros sitios que trabajan de forma habitual con transacciones económicas, como el sitio web de póker online PokerStars, también se han apuntado a esta fórmula.

El phishing que cada día nos acecha ha motivado que los sitios de cualquier naturaleza que trabajan de forma habitual con cantidades importantes de dinero se vean obligados a buscar soluciones para proteger en la mayor medida posible a sus usuarios. Probablemente ninguna de ellas sea infalible, pero al menos refuerzan la confianza en su sistema.