Bolivia | Pérdida de password y la venta libre de chips elevan riesgo de robos vía digital

Un ingeniero de sistemas dice que la banca digital es segura pero hay ataques que acceden a claves para perpetrar robos. Un exdirector de la ATT pide mejorar control de IMEI e identidad para habilitar celulares.

86

Página Siete

El robo de password o clave de  seguridad con ataques de la ciberdelincuencia  y la  venta libre de chips de celulares elevan el riesgo de sustracción  de dinero de cuentas bancarias a través de medios digitales, advierten expertos en seguridad y telecomunicaciones.

Ernesto Campohermoso Alcón,  ingeniero en sistemas y gerente general de Cirrus IT SRL, una empresa que se dedica al desarrollo de software para el sector financiero, explicó que la banca digital está muy desarrollada y en general es segura para las transacciones financieras.

Añadió que si hay algún robo a cuentas a través de medios digitales es por ataques a las personas de parte de  grupos delictivos.

Según Campohermoso, a nivel tecnológico se siguen estándares de seguridad, pero los usuarios tienden  a poner información  personal o sensible que puede servir para los ataques.

Uno de los  tipos de fraude financiero más común es el phishing que se puede dar   enviando un correo electrónico o un SMS  con un mensaje muy convincente que invita al usuario  a ingresar, mediante un enlace (link), a la supuesta página de su banco. Allí se pedirá al cliente que ingrese información personal con la cual  los delincuentes pueden cometer algún tipo de fraude.

Campohermoso refirió que la anterior semana se reportó un ataque de este tipo a la página web del Banco Nacional de Bolivia (BNB) y  en otra oportunidad ocurrió con el Bono contra el Hambre.

El experto aclaró que es muy difícil que cualquier funcionario en una entidad financiera pueda acceder en la base de datos a la contraseña o password.

“Es más factible la pérdida de contraseña en algún lado o que haya existido un ataque, por ejemplo, de phishing. Es común en los cafés internet que existan aparatos que registran todo lo que el usuario ha escrito en la computadora”, precisó.

Por eso el experto recomienda no acceder a cuentas o información sensible en estos sitios públicos. También se debe desconfiar de mensajes que llegan por Facebook, correo electrónico, WhassApp personal   supuestamente a nombre de un banco.

Por otra parte se debe evitar anotar en papelitos el nombre de usuario y contraseña o usar la misma clave para el banco, correo electrónico, cuenta de Netflix y otros servicios. Por seguridad, los usuarios deben cambiar frecuentemente el password.

“Es imposible que salga o se filtre información personal de los clientes de los bancos; es más común que el usuario  haya perdido la contraseña o sufrido un ataque”, subrayó. Esto porque en seguridad se manejan contraseñas cifradas y algoritmos matemáticos a los que es muy difícil que personal del banco acceda.

Campohermoso sostuvo que es probable que  las personas que realizan estos ataques  lo hagan hacia el Banco Unión porque es la entidad que maneja las cuentas de funcionarios públicos o de cualquier persona que realiza   trabajos para el Gobierno .

Es más fácil, dijo,  encontrar  alguna persona que  descuide su información en esa entidad.

Clifford Paravicini, exdirector de la Autoridad de Fiscalización en Telecomunicaciones (ATT),  opinó que la ciberdelincuencia se da modos para cometer delitos. Consideró que tanto la ASFI como la ATT deberían mejorar la regulación y las medidas de seguridad en favor de los usuarios.

Señaló que las empresas telefónicas venden los chips de celulares “como  tostado” y sin ningún control de la entidad reguladora en telecomunicaciones. Explicó que cuando estaba al frente de la entidad, en 2015, se estableció que ninguna empresa podía habilitar un teléfono, si no verificaba su identidad personal  y el IMEI del aparato.

“El operador que vende como tostado el chip y no registra el IMEI de la persona que lo compra está poniéndola en alto riesgo. Ahí empieza la ciberdelincuencia porque se puede comprar el  chip,  robar y botar el teléfono celular”, observó.

Añadió que en muchos sitios urbanos y en las fronteras se puede ver en los puestos los  chips de teléfonos de Chile, Perú y de Bolivia y se pueden comprar sin control. Pero en esos países o cualquier otro para habilitar un celular se exige el IME y el pasaporte   si la persona es extranjera.

“Se debe mejorar el control y el registro obligatorio  del IMEI de los teléfonos con la identidad de la persona. Además, anular los que no tienen registro con el carnet si la persona  es nacional o con el pasaporte si el ciudadano es extranjero”,  indicó.

Mensajes  y chips

Alerta Ernesto Campohermoso, ingeniero en sistemas,  señaló que una recomendación general para los usuarios del sistema financiero es desconfiar siempre   de mensajes que llegan por Facebook,   correo electrónico, WhassApp y    redes sociales que piden información personal a nombre de las entidades financieras porque los ataques de phishing se dan por esa vía.

Chip Para el experto llama la atención que la recuperación  de chips de teléfonos sea sencilla a través de cajeros habilitados por Tigo (Tigomatic), ya que sólo se necesita número del celular y del documento de identidad y no se pueda verificar si el cliente es la persona o que se pueda obtener esto en otras empresas sin que se verifique al cliente.