¿Tuviste problemas para recibir tu última quincena? De acuerdo con un comunicado del Banco de México, el pasado 27 de abril se registraron algunos “incidentes” con el Sistema de Pagos Electrónicos Interbancarios (SPEI) de tres instituciones.
Según Banxico, los corporativos sufrieron un presunto hackeo cibernético que habría afectado el servicio de transferencias electrónicas de fondos de sus clientes. En otras palabras, algunos usuarios no pudieron realizar operaciones bancarias (lo que también afectó a pagos de nómina quincenales). NOTA: Los bancos no podrán cobrar recargos por estos percances.
Los forenses cibernéticos determinaron que la causa de la vulneración fue un DDoS attack (Denial of Service Attack). En el supuesto de lograr su objetivo, ¿cómo podrías salvar tu quincena? Un tarjetahabiente está prácticamente imposibilitado para evitar este tipo de ataques digitales; la única medida es revisar constantemente tus cuentas bancarias (posterior a la crisis).
Es importante destacar que los DDoS sólo tienen el objetivo de interrumpir los servicios de una red, a diferencia de un APT (Advanced Persistent Threat). El APT es un tipo de ataque “profesional” que emplea ingeniería especializada para hackear servidores y usuarios mediante programas.
¿Qué es un DDoS attack?
Un DDoS satura la capacidad de los recursos de una red (en este caso SPEI) y envía múltiples solicitudes para colapsar el funcionamiento de un sistema. De acuerdo a El Economista, las consecuencias de este intento fueron la ralentización de la red (páginas “lentas”), omisión de solicitudes de transferencia y el bloqueo de accesos.
En la escala de cibercrimen, el target de los DDoS son grandes corporativos e instituciones gubernamentales (debido a su estrecha relación con el activismo político y fraudes financieros). Es importante distinguir el tipo de vulneración para determinar el riesgo del usuario (un troyano no tienen el mismo comportamiento que un virus o un gusano). Los objetivos más comunes son:
- Robo de códigos de acceso a cuentas (personales, institucionales o bancarias)
- Usar un dispositivo para crear campañas de spam
- Atacar redes (el caso del pasado 27 de abril)
- Activación de recursos para espionaje (cámaras y micrófonos de portátiles)
- Actividades de extorsión
¿Cómo puedo salvar mi quincena de futuros ataques?
Si no eres un especialista, tienes muy pocas oportunidades. Como te mencionamos, depende del tipo de virus y objetivo; en el caso del DDoS attack la intención fue colapsar el SPEI. Sin embargo, puedes tomar medidas para aminorar los riesgos de perder tu “salario” en un cibercrimen. Te damos algunas recomendaciones (que se suman a estos tres tips para datos personales).
- Rastrea y consulta los estados de tus cuentas y pagos. Solicita siempre un comprobante electrónico por cada transacción.
- Cambiar periódicamente claves y firmas electrónicas. JAMÁS tengas una misma key para más de un acceso. Si eres usuario de varias instituciones bancarias, es importante no emplear los mismos dígitos (podrías poner en riesgo todos tus registros financieros).
- No ingresar a la “banca móvil” en dispositivos que no cuenten con antivirus, anti-spyware y firewall ACTUALIZADOS. Invierte en versiones completas, ya que los periodos de prueba no incluyen protección en tiempo real.
- No realizar compras ni transacciones mientras te encuentras conectado a redes de WiFi públicas.
- No instalar apps o softwares que incumplan con los estándares de seguridad o que tengan apariencia sospechosa. Al finalizar cualquier operación, asegúrate de cerrar sesiones y borrar el registro de “Tus tarjetas” (antes de desinstalar alguna app de Banca Móvil o de compra en línea).
- No retirar dinero en cajeros con apariencia alterada (existe la posibilidad de que tenga un malware instalado que capture la información digitada).
- Realizar transferencias sólo en portales que contengan el protocolo https (para que cualquier dato o información que introduzcas sean cifrados). Descarta portales con caracteres adicionales a la página principal (., &, %, ?, etc.).