Manizales, oct. 31 de 2013 - Agencia de Noticias UN- Investigadores de la U.N. trabajan en una herramienta tecnológica para alertar al sistema de seguridad de los bancos sobre personas externas a la entidad que tratan de conectarse a la red. 

El fraude electrónico es una de las modalidades de robo más recurrentes en la actualidad y que más afecta tanto a usuarios como a entidades, pues la misma tecnología en manos delincuenciales se ha vuelto un instrumento en contra de la seguridad.

En la Universidad Nacional de Colombia se busca desarrollar una solución innovadora que detectará situaciones anómalas de peticiones ilegales para conectarse a la red interna de los bancos, una práctica usada por los ciberdelincuentes para violentar la seguridad de estas instituciones.

“La idea es que cuando una persona no autorizada trate de ingresar a la red, se dispare una alarma al administrador de sistemas y de seguridad para detectar inmediatamente al usurpador”, manifestó Alejandra Quiñonez Villalobos, estudiante de Administración de Sistemas Informáticos de la Sede Manizales.

La aplicación, denominada Refishing Bank, retoma su nombre de la práctica del fishing, término usado en informática para referirse a los robos electrónicos, fraudes bancarios y todo tipo de procedimientos no autorizados a través de la web.

“Con Refishing Bank buscamos refinar la tecnología para usarla en contra de las personas que hacen los fraudes. Es una respuesta al fishing que hace el delincuente, pues a partir de una violación a la red, efectuada por medio de un Smartphone, esta aplicación funciona como un software fantasma en el dispositivo de quien intenta cometer el ilícito”, explicó Mario Fernando Reyes, integrante del grupo investigador.

Una vez se efectúa una solicitud anómala hacia los servicios o transacciones bancarias de la entidad, el programa envía una orden al celular e instala una aplicación fantasma sin que el infractor se dé por enterado.

Una vez instalada, captura información técnica del celular, su IMEI (número identificador), datos relacionados con su correo electrónico, la agenda telefónica y, además de esto, envía una alarma hacia el servidor del banco, la cual notifica al encargado de seguridad sobre un intento de vulneración a su sistema.

Con este procedimiento, en atención a la solicitud del delincuente, la aplicación le responde con la misma táctica robándole la información de su dispositivo móvil y reportándolo para ser descubierto de manera inmediata.

(Por:Fin/amej/sup/AC)