¿Imprudencia del usuario o vulnerabilidad del sistema?

Esa es la pregunta que quedó planteada la semana pasada, cuando trascendió la estafa que afectó a muchos clientes del Banco República. Se les retiraba dinero en forma ilícita de sus cuentas, en una maniobra de "Phishing" a través de giros móviles.

"Tiran a ver qué pescan", explicó en la Zona Central el ingeniero Gonzalo Varalla, colaborador de Rompkbzas en temas informáticos. Según dijo, maniobra dos elementos centrales de la web. Uno de ellos es el correo electrónico.

Se trata de un sistema que aprovecha de la falta de control de la estructura para corroborar la identidad del remitente. Esa es, dijo, la primera trampa. Se le hace ver un correo como si fuera de remitente en el que uno confía.

La otra pata es es un enlace que deriva a otro link en el que, por ejemplo, se promete mayor información sobre un asunto.

El "phishing" en ese sentido, es una combinación de los dos factores.

Desde el punto de vista informático, explicó, a este tipo de ataques se los denomina de ingeniería social. "Quien conoce estas tecnologías jamás va a creer a alguien va a caer esto", afirmó.

"La persona tuvo a la vista la información necesaria para darse cuenta que no tuvo que haberse metido allí", dijo.

Por ejemplo, si se coloca el mouse en el enlace que se va a pinchar, va a aparecer la dirección real del sitio web falso.

Un segundo aviso surgirá en el navegador. Allí, si la página es genuina, aparecerá la certificación correspondiente.

"Es uno mismo, como navegante, el que debe aprender a tomar sus recaudados", expresó.