La advertencia se viene dando desde el pasado viernes 10 de agosto, reportó Krebs On Security, un popular blog de ciberseguridad dirigido por el periodista Brian Krebs. (Foto: Bloomberg)
La advertencia se viene dando desde el pasado viernes 10 de agosto, reportó Krebs On Security, un popular blog de ciberseguridad dirigido por el periodista Brian Krebs. (Foto: Bloomberg)
Redacción EC

Un ataque cibernético contra agentes del sistema financiero mundial se reportó el pasado viernes a las 3 de la mañana. Las entidades financieras peruanas lograron repeler el ciberataque, informó en un comunicado la Asociación de Bancos del Perú (Asbanc).

La población estuvo al tanto de estos acontecimientos y fluyó bastante información por canales móviles como WhatsApp y redes sociales. Pero ¿en qué consistió este evento?

--- Advertencia del FBI ---

El pasado 10 de agosto, el sobre supuestos grupo de criminales informáticos que planeaban un gran ataque a escala global a cajeros automáticos.

La información se conoció tras el reporte de Krebs On Security, un popular blog de ciberseguridad dirigido por el periodista Brian Krebs, que aseguró haber obtenido un documento oficial emitido por la citada agencia estadounidense.

Advertidos, los sistemas financieros del mundo doblaron su seguridad y se mantuvieron alertas.

--- Secuestros y hackeo ---

"Estos ataques masivos son comúnmente organizados por bandas criminales en diversas partes del mundo”, comenta a El Comercio Paolo Bisso, gerente general de Bafing, empresa especialista en ciberseguridad.

“Algunos de los ataques mencionados están relacionados a virus que intentan aprovechar alguna debilidad de seguridad para robar información confidencial o hacer un “secuestro” del sistema para luego pedir a cambio una recompensa en Bitcoins (moneda electrónica que hace difícil la trazabilidad de la transacción). El caso del hackeo de cajeros que advirtió el FBI es un poco más complejo pues se trataría de código malicioso en el sistema del cajero que fuerza al equipo a entregar dinero”, agrega.

Bisso también comenta que cuando se detectan campañas organizadas y se advierte sobre un posible ataque, se cuenta con tiempo para informarse y prepararse, pero por lo general los ataques no son avisados y ocurren cotidianamente. No obstante, la gran mayoría de entidades financieras en el Perú están preparadas para repeler ataques cibernéticos de diversa índole y magnitud.

En el evento del viernes, ni bien se recibió la alerta, los bancos peruanos activaron sus protocolos de seguridad y monitorearon sus sistemas para prevenir cualquier situación que afecte el normal desenvolvimiento de las actividades bancarias, explicó Asbanc.

De esa manera, los intentos de maliciosos que se registraron durante el día fueron repelidos con éxito.

--- Seguridad para usuarios ---

(Foto: TheDigitalWay en Pixabay. Bajo licencia Creative Commons)
(Foto: TheDigitalWay en Pixabay. Bajo licencia Creative Commons)

En su calidad de Autoridad Nacional de Protección del Consumidor, Indecopi recomendó considerar estas medidas tras la alerta por el ciberataque.

- Tener en cuenta que las entidades financieras no envían correos de actualización de datos ni se comunican con los usuarios a fin de solicitar sus números de cuentas, tarjetas o claves secretas.

- Evitar completar formularios, cuestionarios o encuestas de desconocidos.

- No ingresar a ventanas emergentes o correos electrónicos de publicidad no solicitada.

- Ingresar manualmente la dirección de la página web que desea visitar, evitar utilizar enlaces o cortar y pegar direcciones.

- Proteger los equipos con antivirus y actualizarlo constantemente.

Por su parte, Bisso recomienda "siempre desconfiar de las redes Wi Fi abiertas o públicas, donde se comparte la red con extraños que pueden capturar nuestra información. Adicional a ello, las contraseñas nunca deben compartirse y deben cambiarse al menos cada 4 meses. Por último, debemos respaldar periódicamente nuestra información más valiosa en un dispositivo externo o en la nube, y estar así preparados para cualquier eventualidad".

Contenido sugerido

Contenido GEC