En lo que constituye un auténtico machetazo a caballo de espadas, un prestigiado despacho de abogados acaba de sufrir un inclemente saqueo a sus cuentas bancarias, vía 22 operaciones de retiro realizadas en línea, utilizando claves que se guardaban bajo siete llaves.
Y aunque por razones de seguridad, y aún de imagen, el bufete se niega a hacer pública su denuncia, bajo el agua ésta ha sido planteada por la vía penal? contra el banco que permitió el asalto cibernético.
Estamos hablando de Santander/Serfín. Menos cauta, o quizá más indignada, la Sociedad Mexicana Pro Derechos de la Mujer, conocida como Semillas, acaba de permitir la publicación de un desplegado de prensa en el que ocho organizaciones similares denuncian un saqueo idéntico? en el mismo banco.
El botín, en este caso, fue de 859 mil 583 pesos, sustraídos en 20 movimientos realizados durante tres días consecutivos.
Los recursos, naturalmente, apuntaban a financiar movimientos de apoyo a mujeres en el país, ya vía Salud Integral de la Mujer, como Católicas por el Derecho a Decidir o Afluentes A.C. La extrañeza de los denunciantes apunta a que no se hayan encendido los focos amarillos ante lo inusual de las operaciones.
Y aunque las indagaciones de Santander/Serfín permitieron ubicar en Guadalajara el eje del despojo electrónico, el banco eludió cualquier responsabilidad al no haber sido uno de sus empleados el autor del fraude.
Ahora que la Comisión Nacional para la Protección y Defensa de Usuarios de Servicios Financieros (Condusef), por lo pronto, amonestó al banco por lo que calificó abiertamente de negligencia al permitir que su sistema sea pirateado por hackers.
Lo cierto es que el alud que hoy le está cayendo en la cabeza a Santander/Serfín ayer atacó a Banamex/Citigroup y al Bilbao Vizcaya/Bancomer, quienes debieron de instrumentar a toda prisa procedimientos para fijar candados. Mientras el primero integró su sistema Net Key para proteger al 100 por ciento de sus clientes de cuentas más abultadas, el segundo implementó la Tarjeta de Acceso Seguro conocida como TAS.
El esquema en ambos casos apunta a la utilización de claves dinámicas aleatorias que complementan a las claves estáticas integradas con el número de tarjeta de usuario y contraseña.
En el caso del Net Key, el cliente tiene un plazo de 60 segundos para completar el procedimiento? que se inutilizará si el ciclo no se logra cerrar al tercer intento. Lo cierto es que el esquema de Bancomer ha sido burlado ya por los piratas cibernéticos, mediante un esquema de algoritmo.
Ahora que en afán de poner sus barbas a remojar ante la posibilidad de una campaña de descrédito, Banorte y Scotiabank han creado a su vez un candado conocido como Tokun, por más que su uso hasta hoy sólo es exclusivo de personas morales. Lo inaudito del asunto es que pese a la incidencia de casos escandalosos que pone los cabellos de punta a los usuarios, la Comisión Nacional Bancaria y de Valores le ha otorgado un plazo de gracia a las instituciones financieras para colocar candados al espectro electrónico, que vence el tres de mayo de 2007.
Y en una de esas hay prórroga. Por lo pronto, al fragor de la cascada de casos, por más que la mayoría no se denuncia ante el temor de los usuarios de involucrarse en indagaciones fiscales o ponerse en la mira de secuestradores, la Cámara Americana de Comercio lanzó un alerta urgente a sus asociados para no realizar consultas de saldos u operaciones en línea fuera de las oficinas.
De acuerdo a la Asociación Mexicana de Internet, en el último año los fraudes en línea podrían ascender a siete mil millones de pesos? por más que para Condusef, aunque se reconoce que los asaltos se han incrementado en mil por ciento al pasar de 60 a 600, el botín no llega ni a la mitad. La forma más simple de ataque consiste en enviar a sitios conocidos de internet supuestos mensajes colocados por los bancos, en los que se pide actualizar los datos de una cuenta, para evitar que éste sea dada de baja.
El plazo para el envío de los datos a una dirección electrónica es de tres a cinco días.
La información se desvía a la dirección de un pirata cibernético quien realiza las transferencias hacia una red de cuentas patito de clientes fantasma que inexplicablemente abrieron los bancos. En pocas horas, pues, el dinero saltó hacia 10, 20, 30 o 50 cuentas, lo que a juicio de la policía cibernética hace imposible su rastreo.
Ahora que existen rastreadores de datos en todo el país vía sistemas espías o spyware, controladores de PC (bots), correos basura (spam), sistemas fraudulentos (phishing) o cruces maliciosos, en los que se recibe la información cuando las operaciones en línea no se realizan en sitios seguros.
Digamos que la modalidad rebasó con mucho a la velocidad con que se elaboran las leyes en este país. Y háganle como quieran.
Balance general
Recalcado una y otra vez por Televisión Azteca que el problema que derivó en el secuestro de equipos con los que se grababa un capítulo de la serie ?Quinceañera: Mamá quiero ser artista? para la cadena estadounidense Telemundo no era con ésta, sino con la productora Nostromo y el conductor Alan Tacher, hete aquí que la bronca ya se le vino encima.
La televisora está demandando a la firma propiedad de Ricardo Salinas Pliego? en Miami, Florida. El eje de la denuncia tras la cual se ubica Nostromo América, es la supuesta pérdida de ingresos por dos millones de dólares mensuales.
En la exposición de motivos se alude a que el allanamiento a los estudios, ubicados en el Ajusco, donde se filmaba la serie, fue realizado con ?intimidación y agresividad? por un actuario judicial a quien acompañaban medio centenar de policías con chalecos antibalas y escopetas desenfundadas.
Lo curioso del caso es que la querella se cobija bajo las leyes de Estados Unidos, cuando el allanamiento se produjo a solicitud de un juez mexicano. ¿Desconfianza en la legislación mexicana? ¿Exceso de prepotencia? ¿Certeza de que el país del norte es el policía del mundo?
______________
Los signos indican que del plato a la boca se le podría caer la sopa al Servicio Panamericano de Protección en su intento de evitar la huelga a que lo emplazó su sindicato.
Hete aquí que el fin de semana falleció Ariel Ávila Pacheco, uno de los custodios de la empresa en su filial de San Juan del Río, Querétaro, que había sufrido una intoxicación al aspirar gas LP utilizado como combustible para las camionetas blindadas, al no atenderse a tiempo una fuga en el sistema de combustión. La tragedia obligó a los trabajadores a exigir el cambio de las mil 500 unidades de la empresa, alegando que ha habido percances similares en Jalapa, Acapulco y Cuernavaca.
Hasta la semana pasada parecía que el problema se acercaba a su final feliz, tras la intervención en las pláticas de avenimiento de Alejandro Vázquez Téllez, un funcionario de Hacienda al que ahora se acusa de encubrir las irregularidades de la firma.
_____________
La promesa del magnate Carlos Slim Helú al flamante presidente peruano, Alan García, es invertir en los próximos dos años 500 millones de dólares para impulsar la telefonía inalámbrica.
La intención es multiplicar el espectro de la empresa de razón social ?Claro?, adquirida hace dos años.
albertobach@yahoo.com.mx
barrancoalberto@prodigy.net.mx
