El hackeo reconocido por Uber, este viernes 16 de setiembre, deja en evidencia los riesgos a los cuales se expone el consumidor cuando ingresa la información de su tarjeta de crédito o débito en plataformas para la compra de bienes o servicios.
Sin embargo, especialistas en ciberseguridad consultados por La Nación, explican que hay diversas herramientas para protegerse de un eventual robo de información, sin necesidad de renunciar al uso de aplicaciones tecnológicas. También, fueron enfáticos en señalar un error garrafal que las personas deben erradicar para evitarse pérdidas de dinero.
Miguel Pérez, director de la Escuela de Ciberseguridad de la Universidad Cenfotec, y Mario Robles, fundador de la empresa de seguridad WhiteJaguars CyberSecurity, así como Esteban Jiménez, fundador de Atticyber, brindaron una serie de recomendaciones después de conocerse el ataque a los sistemas de ingeniería y comunicaciones internas de Uber, aplicación especializada en viajes y envío de productos.
LEA MÁS: Uber sufre ciberataque de ‘hacker’ de 18 años
Primero. Una manera preventiva de protegerse es usar tarjetas de crédito virtuales para la compra de bienes y servicios en línea, cuyo número de identificación cambia cada vez que se hace un pago. “Algunos bancos ofrecen esta opción y el objetivo es evitar registrar una tarjeta desde la cual se manejan los ahorros o compras grandes”, explicó Robles.
Miguel Pérez, de Cenfotec, recalcó que este tipo de tarjetas permiten establecer un límite de crédito bajo, o variarlo según la necesidad de compra.
Segundo. Otra de las opciones es usar una tarjeta de débito, con un saldo bajo, cuyo objetivo final sea usar en pagos de plataformas electrónicas.
“La idea es tener esta cuenta adicional, vinculada a una tarjeta, con un monto específico de dinero para, en caso de que haya una filtración de información, únicamente se comprometa la cuenta con un disponible presupuestado, bastante más bajo de la cuenta principal”, recomendó Esteban Jiménez, de Atticyber.
Tercero. Solicitar al bancola sustitución de la tarjeta utilizada en la plataforma que se vio vulnerada es otra opción preventiva y una manera de “cortar por lo sano”, pero puede ser la mejor si la persona no se siente segura ante los problemas de seguridad de una empresa, coincidieron los especialistas.
Cuarto. Quizás eliminar los datos de la tarjeta de la aplicación vulnerada permite cierta tranquilidad al cliente. Sin embargo, si se comprueba que la información de este medio de pago fue sustraída de Uber de nada servirá pues ya cayó en manos desconocidas; en este caso lo mejor es pedir el cierre, dijo el fundador de Atticyber.
Quinto. Las personas deben activar las notificaciones automáticas cada vez que se usa la tarjeta, pues es la forma más rápida de seguir las transacciones efectuadas por medio de mensajes. Asimismo, es una buena práctica revisar los movimientos que se registran con el plástico en la plataforma electrónica del banco, así como analizar los estados de cuenta con detenimiento.
Ahora, el error garrafal que debe evitarse a toda costa: jamás registre en aplicaciones electrónicas o para hacer compras en línea, la tarjeta de crédito que tenga el límite de compras más alto, ni la de débito ligada a su cuenta de ahorros principal.
“Si tengo registrada en Uber una tarjeta que tiene un límite de $10.000 de saldo, yo correría a quitarla de ahí y poner otra con menos saldo. Además, empezaría un monitoreo de la tarjeta que tenía inscrita”, aseguró Pérez.
Ataque a Uber
Uber reconoció que fue víctima de un ciberataque, pero indicó que no tiene reportes de que la flota de vehículos, sus clientes o los datos de pago se vieran afectados por el evento perpetrado por un joven de apenas 18 años.
En apariencia, el hacker, comprometió muchos de los sistemas internos de la plataforma. “Prácticamente tienen acceso completo a Uber”, dijo a The New York Times Sam Curry, un ingeniero de seguridad de Yuga Labs, quien mantuvo contacto con la persona que afirmó ser responsable de la violación.
La primera alerta dentro de la compañía se produjo cuando el personal fue advertido de no usar la aplicación de mensajería Slack, pues antes de ser desconectada, los empleados recibieron un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”.
Minutos después, el hacker accedió a otros sistemas y publicó una serie de capturas de pantalla que evidencian el acceso al sistema interno, al correo electrónico y a Slack, así como al software de la empresa y al dominio de Windows.