Hacking 3.0: las amenazas informáticas ahora modifican significados humanos y entran al banco junto con el cliente, robándole el dinero de la cuenta sin que la victima lo advierta.
Antes los virus pescaban los datos clave de quien, desde su PC hogareña, entraba al banco y los pasaba al hacker. Ahora el virus entra al banco junto al cliente y sustrae sumas mientras el cliente aún está operando con la institución. Tienen la programación para seguir haciendo figurar la suma original del cliente, mientras desvía los fondos hacia cuentas muleto. Esta será el tipo de amenazas que llegará a esta región en poco tiempo más, explicó a Portinos el experto en seguridad Maximiliano Cittadini, de Trend Argentina.
Se trata de una nueva vuelta de tuerca en materia de ingeniería social que fue advertida recientemente en un banco alemán: mientras que en el pasado cambiaban plataformas tecnológicas, ahora están en la misma plataforma de la víctima. En el nuevo escenario las amenazas informáticas se relacionan con la manipulación de los significados de la información digital, área que hasta ayer era sólo reservada para los humanos.
Este novedoso escenario de interacción web 3.0, resulta atractivo para hackers que idean nuevas amenazas. En este sentido, las amenazas informáticas que se están viendo tienen que ver ya no con la inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.
“La web 3.0, basada en conceptos como elaborar, compartir y significar, está representando un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas“, explica Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina.
“Un reciente ataque de este estilo se está dando a nivel mundial en este momento. La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital. Esta amenaza ha logrado actuar sobre el SIGNIFICADO de la información, y ya no sobre la ESTRUCTURA DIGITAL de la misma“, completa Cittadini.
Para no ser presa de esta nueva ola de ataques más sutiles, Maximiliano Cittadini recomienda:
- Mantener las soluciones activadas y actualizadas.
- Evitar realizar operaciones comerciales en computadoras de uso público.
- Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.