Dispositivo de seguridad biométrica

MacroSeguridad Latino América, distribuidor mayorista de soluciones de seguridad, anunció que se encuentra disponible en Argentina la versión 2.0 de BioPass 3000 Token. Se trata de un dispositivo biométrico para la autenticación univoca de usuarios, con el agregado de la funcionalidad de los dispositivos criptográficos denominados Token USB como herramienta decisiva en la lucha contra el robo de identidad, phishing, pharming. La nueva versión BioPass 3000, se ha desarrollado en base a requerimientos a clientes de Macroseguridad.org y debido al recrudecimiento de esta nueva forma de ataque denominada "phishing" (una modalidad de estafa diseñada para obtener información crítica de los usuarios incautos). Los diferentes delincuentes virtuales están utilizando cada vez más, los denominados botnets – grupos de PC sobre los que tienen control- para lanzar ataques de phishing por spam, imposibles de rastrear. El número de estafas de phishing y pharming crece abrumadoramente día tras día. "Los delincuentes están usando ataques combinados -que reúnen varias técnicas de crimen electrónico- para robar identidades y secuestrar sistemas, a menudo engañando hasta a los usuarios más experimentados" dijo Diego Laborero, regional product manager de MacroSeguridad y agregó:"Los sectores de servicios financieros son los más afectados por este tipo de tácticas", "Muchas veces estos delincuentes crean sitios que imitan casi perfectamente los portales legítimos de los bancos, haciendo que los usuarios caigan en una trampa a fin de que provean en este portal información sensible como es la password, ID de usuario u otras informaciones". Desde Macroseguridad recomiendan una serie de medidas contra el phishing: 1) Jamás responder los emails que solicitan la información financiera y datos personales, en todo caso ponerse en contacto telefónicamente con la institución. 2) Visitar los Web site de los bancos typeando el URL en la barra de la dirección del browser. 3) Llevar un registro y efectuar un chequeo regular en sus cuentas (por ej. homebanking). 4) Comprobar si el Web site que está visitando es seguro. 5) Mantener su PC segura e instalar todas las actualizaciones correspondientes a mejorar la seguridad. 6) Informar siempre a la institución bancaria acerca de cualquier tipo de actividad sospecha. 7) Comenzar a requerir un método robusto de autenticación y de portabilidad de identidad digital. 8) Lectura adicional. "Hay un factor clave que no está considerado y del cual el "que hace phishing" lo sabe y explota, que es la FALTA de TIEMPO que dispone muchas veces el usuario al momento de recibir un correo y no poder darle la debida atención al mismo. Haremos hincapié dentro de esas reglas en la número 6 y 7." añadió el ejecutivo de Macroseguridad Diego Laborero también comentó: Una forma en que el usuario debe conocer, si está con conexión segura con su cuenta de homebanking, podría ser que el banco entregue un dispositivo de autenticación fuerte a su cliente (certificado digital, almacenado en un token ePass USB donde por medio de un aplicativo propietario del banco, lo obligue a autenticarse cada vez que establezca una comunicación con el mismo, para realizar transferencias electrónicas, aperturas de nuevas cuentas, necesidad de una actualización de datos, etc.). De esta forma con un proceso automatizado, el usuario sabría que para toda comunicación con el banco necesitaría si o si insertar un ePass token USB con el certificado que solo el banco emite." "En caso extremo que el "phishing" emulara la página y esta generase un POPUP que le solicite que inserte un dispositivo usb, el certificado real otorgado por el banco seria en definitiva el que valida toda la operación, y eso no lo podría imitar nunca. La forma de ser cauteloso con los datos personales o identidad digital es justamente almacenar los mismos dentro de un dispositivo seguro a través de doble factor de autenticación lo que tengo el BioPass Token USB y quien realmente soy en este caso mi huella dactilar o utilizando ePass2000 Token USB que cuenta con un PIN personal de acceso al mismo, etc". MacroSeguridad