Hackeo a Mercado Pago y Ualá: ¿cómo protejo mi dinero?

Nadie quiere ir al cajero. Esta molestia es hoy casi un recuerdo de algunos, ya que la tecnología supuso un crecimiento meteórico en las fintech con billeteras virtuales y formas de pago desde el dispositivo móvil que se tenga. Sin embargo, en estos días hubo dos casos que aunque en principio parecen relacionados porque se trata de dos reconocidas empresas fintech, son dos situaciones diferentes

Por un lado, usuarios con cuentas en Ualá denunciaron haber sido víctimas de ciberataques en los cuales se hicieron transacciones sin su consentimiento. En algunos casos hasta vaciarles la billetera virtual. En cuanto a Mercado Libre y Mercado Pago, casi 300.000 personas vieron vulnerados sus datos.

En el caso de la fintech Ualá "a través de una tecnología que se llama Data bridge cuando uno ingresa y se suscribe a una página web usa un usuario y una contraseña". Asimismo "un mal hábito es tener la misma contraseña en distintos sitios" pero sucede con frecuencia porque las personas piensan que es lo mejor para recordarlo. Sin embargo lo que sucede es que "a través de páginas que no son tan confiables y que vienen con debilidades de ciberseguridad extraen y venden en el mercado negro password y contraseñas subyacentes. Entonces a fuerza de iteración quienes compran esa base de datos, detectan que tienen la misma clave en Ualá que en otros lados".

En dialógo con mdz, Ignacio Carballo, director del ecosistema Fintech y Digital banking de la UCA (Universidad Católica Argentina), explicó qué se debe hacer en estos casos.

¿Qué puedo hacer como usuario para prevenir estos ataques?
Estos casos debieran ser un llamado de atención a las fintech porque "antes de que existieran estas billeteras electrónicas no bancarias, la bandera pasaba por la inclusión financiera porque la banca ha excluido muchas personas históricamente. Ahora bien, para integrar ese segmento se hizo todo mucho más fácil y allí se minimizaron un montón las barreras. Hoy con tres clicks tenés una tarjeta en tu casa" advierte Carballo.

Las fintech se han desarrollado exponencialmente de manera que "en Argentina en los últimos 12 meses se realizaron cuatro veces más transferencias entre fintech y bancos que entre bancos y bancos". Al crecer en volumen de operaciones suponen un blanco más tentador para los ciber delincuentes.

¿Cómo me protejo? Una de las herramientas más importantes, aseguró Carballo es el segundo nivel de autenticación. Esto quiere decir "que cuando se use algún dispositivo que no sea el de propietario, exija otra forma de comprobar quién realiza esa operación. En algunos casos es un sms, en las cuentas bancarias es el token o en los celulares con la huella dactilar".

La recomendación del especialista es tener activado por defecto esta instancia de re chequeo sobre la identidad de quien hace la transacción. "Así por más que hayan vulnerado cierta información, tienen que pasar por el dueño de la billetera antes de mover los fondos".

Fuente: mdz