«Si los bancos tuvieran buenos sistemas de seguridad estas cosas no pasarían jamás»
La suplantación de identidad, el principal mecanismo que utilizan los hackers para hacerse con el dinero de otros con transacciones económicas telemáticas
La pregunta que ayer se hacía el común de los roqueteros -y de los almerienses- era: ¿Cómo es posible que alguien pueda robar, de un plumazo y mediante el ordenador, más de medio millón de euros de una tacada? ... Pedro de la Torre, decano del Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía -y además, almeriense- apunta a una única fórmula, la preeminente y más común: la suplantación de identidad. «Los hackers se hacen pasar por los propietarios de las cuentas mediante diversos sistemas. Es el único modo», insistía ayer en una conversación telefónica.
De la Torre sabe de esto. No en vano, es perito informático ante los tribunales. «El problema está en los sistemas de las compañías financieras. Si los bancos tuvieran buenos sistemas de seguridad estas cosas no pasarían jamás», arremetía. ¿Cuáles? Las más habituales fórmulas son las que pasan por sistemas de verificación de identidad en dos pasos: primero un usuario y una clave, después un mensaje de texto o una coordenada de entre las incluidas en una tarjeta única que tengamos en nuestro poder. «Con eso no hay manera de que se hackee nada. Pero si no se toman las medidas suficientes, puede ocurrir».
Según traslada el perito informático y decano de los ingenieros informáticos, es crucial que el hacker conozca el número de cuenta, pero también el nombre de usuario y las claves de acceso a la banca electrónica. Sin esos datos -que son fácilmente recolectables mediante sistemas de phising, por ejemplo- es prácticamente imposible acceder a las finanzas de nadie. Pero además, y en función de los sistemas de seguridad de las financieras, puede haber más filtros. «Por ejemplo, mi banco me llama al móvil si encuentra que he hecho alguna transacción más voluminosa de lo habitual o si hago una compra desde fuera de Almería que es donde habitualmente utilizo la tarjeta», alega.
«Es algo muy curioso que los bancos no se cuiden, porque si luego hay reclamaciones judiciales va a ser él el que tenga que pagar. Es lo que suele ocurrir. Otra cosa es que no acudamos a los tribunales contra el banco», advierte.
Redes mafiosas
Según relataba a IDEAL, y desde su conocimiento como perito de los tribunales, lo más habitual es que quienes cometan estos delitos pertenezcan a «redes mafiosas» que generalmente están enclavadas en países lejanos como «China o Europa del Este». «Es bastante común. Y normalmente se hace con clientes pequeños, no grandes», alega.
Es por ello, porque son pequeñas cuantías y en clientes de poco volumen financiero, que es «muy difícil pillarles», pero también porque suelen utilizar en sus ataques sistemas informáticos muy evolucionados como «redes IP ubicadas en otros países» o porque se intercambian datos bancarios «a través de la deep web», indica. «Sólo si es un ataque muy masivo hay posibilidades de que se les cace», advierte.
De la Torre invita a las financieras a tomar muy en serio los sistemas de ciberseguridad para evitar que puedan darse casos como el del Ayuntamiento de Roquetas de Mar de forma extensiva a otros clientes.
¿Tienes una suscripción? Inicia sesión
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.