"El ataques cibernéticos están en constante evolución para aprovechar al máximo las tendencias que se presentan en el mercado. Desde el la banca móvil continúa ganando espacio, vemos más ataques dirigidos en esta área, y Eurorgrabber es un excelente ejemplo de esto”. Soy Gabi Reish, jefe de producción de Check Point Software Technologies, la empresa que primero, junto con versátil, identificó el fraude bancario perpetrado por eurograbber, software basado en el troyano "Zeus" que en los últimos meses se ha infiltrado en las cuentas de home-banking de usuarios de media Europa, retirando sumas de entre 500 y 250 mil euros utilizando los procesos de autenticación a través de teléfonos móviles como "puerta de enlace" y equipos informáticos por las instituciones bancarias.
Hasta el momento no se han filtrado los nombres de los bancos afectados, la información se mantiene con cautela para evitar consecuencias negativas a nivel comercial y en el precio de las acciones, pero analizando los datos en conjunto surge que la propagación del virus partió de Italia, y en Italia ha causado el mayor daño: de los treinta bancos europeos involucrados, bueno sedici son tricolores y, de los treinta mil usuarios defraudados a nivel continental, 11.800 son residentes en Italia. Los daños totales ascienden a treinta y seis millones de euros, de los cuales sedici fueron transferidos por el virus, a cuentas de apoyo en el extranjero, a partir de cuentas italianas.
Un fenómeno predominantemente local, por tanto, que no puede dejar de suscitar algunas dudas sobre laconfiabilidad de los sistemas de seguridad de la banca en línea, un fenómeno cada vez más extendido en el maletero pero que debe recuperar un importante hueco de difusión -y por tanto, probablemente, también de innovación tecnológica y fiabilidad -, en comparación con la competencia extranjera. Probablemente no sea casualidad que la "virulencia" de Eurograbber sea mayor en Italia: en el mercado de crédito minorista se hace evidente la "brecha digital" en comparación con el extranjero: incluso si Italia se destaca, en el uso de la banca en casa, en el promedio continental. , con un 40% de usuarios utilizando los portales de internet de su banco (de estos, un 10% sólo utiliza internet para acceder a ellos), los países nórdicos más avanzados cuentan con porcentajes muy superiores, desde el 66% holandés hasta el 60% de Francia, mientras que Suecia deja de al 56%. Sin embargo, visto en términos históricos, el crecimiento de la banca por Internet en Italia (medido desde 2005) fue del 70%.
Un rápido crecimiento, pero la atención a la seguridad, evidentemente, no ha galopado tan rápido. Y hay que decir que si ningún sector empresarial italiano es inmune a un retraso tecnológico sustancial, esto es igualmente cierto para los usuarios, que a menudo sufren de cierta atraso cultural en la adaptación a los procesos tecnológicos, que facilitan la vida no solo al "ama de casa de Voghera", sino también al crimen organizado.
¿Cómo hacer frente a los escollos de la sociedad digital? “El sentido común es fundamental y es la base de la seguridad personal, junto con la información. El usuario debe mantenerse informado, leyendo las comunicaciones en materia de seguridad que todo banco está obligado a brindar”, comenta David Gubiani, director técnico de Check Point Software Italia, el destacamento tricolor de Check Point Systems Inc., una empresa líder en seguridad de redes que cotiza en la Bolsa de Valores de Nueva York. Gubiani precisa que en ocasiones bastaría "con poner en práctica unas sencillas precauciones que ayudan a reducir mucho el riesgo al que se está expuesto: No realizar operaciones de home banking desde PC públicas, equípate con herramientas de seguridad conceptos básicos como antivirus y antispyware. Pero también actualice sus sistemas con frecuencia, ya que los ataques casi siempre aprovechan las vulnerabilidades existentes. Tener siempre un sistema operativo actualizado, tanto si hablamos de ordenadores como de smartphones, y un software de seguridad actualizado, reduce considerablemente las posibilidades de cualquier infección".
Los proveedores de servicios también pueden, y deben, echar una mano, equipándose con plataformas capaces de abordar todos los aspectos de la cadena de seguridad. Sin embargo, la formación e información del cliente sigue siendo fundamental: “si los usuarios no son conscientes de los riesgos que corren y no se comportan de forma que los eviten -concluye Gubiani- ponen en riesgo incluso la infraestructura corporativa más robusta”.
