Es más que probable que conozcas a alguien que haya sido víctima de un robo de dinero a través de un ataque informático. O tú mismo puedes haberlo sido. La probabilidad es alta porque se están multiplicando los ataques de este tipo. Los ciberdelincuentes aprovechan multitud de vectores de ataque para comprometer el dinero de la banca online de los usuarios, y son más comunes cada vez este tipo de situaciones. En muchas de ellas, los bancos miraban hacia otro lado, culpando a sus clientes de ser los responsables de haber “perdido” su dinero. Esto puede empezar a cambiar.
¿El banco es el responsable?
El problema es que en la mayoría de las ocasiones, los usuarios como tal no tienen las herramientas en su mano para evitar ser víctimas de estos ataques. Esto es lo que ha dictaminado una reciente sentencia judicial. A partir de ahora los bancos tendrán que ponerse más las pilas, porque no les valdrá eso de “nosotros no tenemos la culpa”. Si un ataque informático te roba en tu banca online, el banco puede ser el responsable. Pero ojo, no te frotes las manos todavía, no siempre será así. Te contamos en qué situaciones sí se aplica y cuáles no.
¿Tienes un antivirus instalado? Vas por buen camino
El juzgado de Primera Instancia Número 48 de Madrid ha condenado a un importante banco español a indemnizar a uno de sus clientes. Este fue víctima de un malware que robó de su cuenta la nada desdeñable cantidad de 55.275 euros.
Teknautas tuvo acceso a la sentencia, donde se especifica que el software malicioso en cuestión es Citadel, un troyano especializado en robo de credenciales, incluyendo financieras. Con Citadel, “el atacante obtiene las credenciales de su víctima y a partir de ese momento puede utilizarlas en beneficio propio, suplantando su identidad”, explica José Rosell, socio director de la firma de seguridad S2 Grupo. El troyano, se instala en un dispositivo (ordenador, teléfono o tablet) mediante una app maliciosa descargada, o un enlace al que el usuario accede al ser engañado mediante phishing. El problema es que “este malware permanece oculto en el dispositivo contaminado y puede ejecutar acciones dañinas durante mucho tiempo antes de ser descubierto”, afirma Rosell.
El banco es el que tiene que asegurarse de que el equipo desde el que se accede a la cuenta está libre de infección.
El juez ha puesto los puntos sobre las íes y ha dejado claro que en este caso la responsabilidad es del banco y no del cliente, por lo que tendrá que devolverle el dinero. Y es que, según el juez, es el banco el que tiene que asegurarse de que el equipo desde el que se accede a la cuenta está libre de infección. Es decir, que el usuario en este caso no habría cometido ninguna negligencia. Eso sí, siempre y cuando el usuario cuente con un antivirus o solución de seguridad instalada en su dispositivo. El banco, por su parte, debería tener las medidas de protección tecnológicas para detectarlo antes de que llegue a sus sistemas. Esta sentencia sin duda sienta un interesante precedente. Pero…
No bajes la guardia y protégete…
Pero, aunque esta sentencia es una buena noticia para los usuarios, no debemos olvidar que siempre es mejor prevenir, y que debemos conocer los consejos y medidas de seguridad básicas para evitar ser víctimas de estos fraudes y ataques online. Asegura Rosell que “es importante la labor que se ha iniciado de forma intensa en materia de concienciación. Es necesario que la gente sepa lo que puede ocurrir y por qué”.
Y es que, no seamos inocentes, esto no significa que a partir de ahora, los bancos sean siempre, siempre los responsables, habrá excepciones. “Los bancos deben demostrar que son capaces de proporcionar al usuario una forma segura de realizar sus operaciones y que los incidentes han sido derivados de una negligencia clara por parte del usuario. En estos casos puede empezar a cambiar la situación en mi opinión, aunque es complicado”, afirma Rosell. Y no hay duda de que los bancos para poner de su parte para demostrar que han puesto todas las medidas necesarias. Así que pon tú las tuyas.
Los bancos deben proporcionar medidas suficientemente seguras para poder realizar sus operaciones y un entorno confiable para hacerlo. “En cualquier caso, gran parte del riesgo radica en el propio usuario. Una de las cuestiones que tiene que abordar la sociedad en general, no sólo la banca, es la concienciación masiva del ciudadano en el uso seguro de la tecnología. Hay muchas situaciones que la sociedad aborda como normales que desde el punto de vista tecnológico son de muy alto riesgo”.
No se aplica a todos los casos
Y es que, como explica Rosell, “el uso de la tecnología es sistémico. Se debe contemplar como un todo. No se puede llevar a cabo una navegación insegura y pretender que el acceso al banco desde el mismo equipo sea seguro, y en esto no tiene responsabilidad alguna el banco”.
Hay que tomar medidas de precaución, que implican algo más que instalar un antivirus. Y no solo las debemos tomar en el PC, los móviles también son vulnerables, así que cuidado cuando navegues a través de ellos. No uses las redes Wi-Fi abiertas de estaciones, restaurantes o puntos colocados en las ciudades para conectarte a tu banca online: puede ser un punto de acceso falso, colocado por un ciberdelincuente para capturar tus datos. Usa siempre tus datos móviles para esto.
La entrada aparece primero en Globb Security