Trend Micro pide una autenticación bancaria más fuerte

Un nuevo botnet belga vuelve a poner de manifiesto los problemas de seguridad de la banca online.

La empresa de seguridad Trend Micro ha advertido de una nueva botnet en Bélgica que se está utilizando para robar credenciales de inicio de sesión en plataformas online de venta de acciones con el fin de manipular el precio de las mismas.

En referencia a un artículo publicado en el diario belga De Tijd, Rik Ferguson, ejecutivo de Trend Micro, ha explicado que el bot infectó el ordenador de los clientes de los bancos Dexia, KBC y Argenta entre abril y mayo de 2007.

Después de haber robado nombres de usuarios y contraseñas de plataformas de comercio online, ataques muy concretos y sofisticados fueron capaces “de automatizar operaciones de bolsa a través de redes de bots”, ha escrito Ferguson en el blog de la compañía.

Los criminales que estaban detrás de esta empresa consiguieron ganar más de 100.000 euros gracias a los cambios bruscos del precio de la cotización que estaban manipulando a través de la compra y venta de sus propias acciones exactamente en los momentos adecuados, explica el ejecutivo de la empresa de seguridad.

Tras esta explicación Ferguson ha pedido a los bancos que invierta en tecnologías de autenticación más avanzadas para que puedan verificarse las transacciones de los clientes más que las de los usuarios. “Es de vital importancia para la seguridad de la banca online que se puedan verificar las transacciones individuales más que simplemente autenticar a los usuarios”, escribe.