Nacional

Quitan portal de presuntas estafas cibernéticas


Luis Galeano

El portal parecido al del Servicio en Línea del Banco Uno, que estaba siendo utilizado por una presunta banda de estafadores cibernéticos y que pedía datos personales a los clientes de esa entidad para luego utilizar sus tarjetas de crédito con fines desconocidos, desapareció ayer cuando EL NUEVO DIARIO hizo público el intento de fraude.
“BancoUno hace todo lo posible por mantener al tanto al usuario de posibles problemas tanto en el servidor BancoUno como en la cuenta del propio usuario.
Por lo tanto, quiere advertirle, en este momento, que el Departamento de Seguridad cree que terceras personas han podido haber accedido a su cuenta y han limitado ésta para que no se produzcan operaciones no deseadas.
Por lo tanto, el equipo de BancoUno le ruega que mediante el enlace que le proporcionamos, confirme su cuenta inmediatamente para así poder fijar su ip como usuario principal y poder evitar más intromisiones en su cuenta: http://76.162.161.156/bbs/data/qa/ssh/www.bancouno.com.ni/ind ex.htm?”
Éste era el mensaje que enviaron desde el miércoles por la noche los estafadores a centenares de cuentas y direcciones de clientes del Banco Uno, y a la vez advertía al final del texto que “BancoUno no se hace responsable de la pérdida de información en caso de que esta confirmación no se lleve a cabo” y firmaba atentamente el “Departamento de seguridad BancoUno”.
La primera vez que se ingresó al sitio o “link” orientado, inmediatamente aparecía el portal antiguo de Servicio en Línea del Banco Uno, que pedía llenar el espacio de usuario, la clave y la confirmación del número de tarjeta de crédito. Pero ayer, después que EL NUEVO DIARIO hizo público lo que estaba ocurriendo, el sitio simplemente desapareció.
Al darle click a la dirección indicada aparece una página que indica que ha habido un error y no te ofrece ningún servicio ni opción.
Auditoría informática
El sitio desde el que se originó el correo es “handsoncenter.com”, que no es más que una “página de pantalla” que ofrece diversos servicios, pero que en realidad no los brinda. Esa página todavía se encontraba ayer en línea.
Expertos en computación aseguraron a EL NUEVO DIARIO que lo que parece haber ocurrido en este caso fue obra de un hacker, que a lo mejor conoció la vulnerabilidad del sitio del Banco Uno. A la vez recomendaron al Grupo Financiero Uno, hacer una auditoría informática para ver qué pasó realmente.
La responsable del Departamento de Riesgo y Seguridad del Grupo Financiero Uno, María Auxiliadora Zúñiga, reconoció que una gran cantidad de clientes ha estado llamando desde el jueves consultando sobre el correo electrónico que ha sido enviado de manera masiva a centenares de personas, pero que todavía no habían puesto la denuncia en la Policía.
¿Cuántas personas han caído en la trampa?, se le preguntó a Zúñiga, y aseguró que no tienen reportado a ningún cliente, pero la verdad se desconoce, porque dice que sus clientes están advertidos del fenómeno, pero lo cierto es que la mayoría de los usuarios ha optado por llamar a la entidad financiera para enterarse si el e-mail es realmente de ellos.

¿Qué es un “hacker”?
Consultamos en Internet la definición de este personaje, y éste fue uno de los perfiles:
El hacker es aquél que entra ilegalmente a los sistemas, roba información y provoca caos en sistemas remotos. ¿Por qué lo hace? Bueno, hay varias respuestas, por diversión, por venganza, por pertenecer, o por sentir la adrenalina corriendo por sus venas.
La forma más común en la que se encuentran en la red es presentando software y documentos para atacar. Estos ataques pueden ser entradas ilegales, adquisición de passwords de sistemas y adquisición de software, siendo los juegos los blancos preferidos .
También es común que entren a nuestra computadora para ver qué hacemos, qué tenemos, etc., este truco es muy usado por sitios que venden direcciones de e-mail y, por medio de cookies (galletas), reciben información del usuario, su sistema operativo, sus preferencias, su visualizador, etc. Las cookies son pequeños programas que envía un servidor para saber quién está en su sistema.
Ni en el Código Penal vigente ni en la última versión del recién aprobado por los diputados de la Asamblea Nacional, que no ha entrado en vigor, existe castigo para los delitos cibernéticos, como los que comete un “hacker”.
Lo único que medio se parece a un delito de este orden es el que establece el artículo 200, del Título III, del Código recién aprobado que señala como Delitos contra la vida privada y la inviolabilidad del domicilio: “Quien, sin la debida autorización, utilice los registros informáticos de otro, o ingrese, por cualquier medio, a su banco de datos o archivos electrónicos, será penado con prisión de uno a dos años, y multa de doscientos a quinientos días”