Uber comunicó en la noche del pasado 15 de setiembre que estaba respondiendo a un incidente de ciberseguridad y se había puesto en contacto con las autoridades, al tiempo que un supuesto hacker publicó que habría comprometido los sistemas de la compañía y otras aplicaciones más.
Al final de la mañana de este viernes 16 de setiembre, la firma aseguró solamente que “los servicios de las apps de Uber, Uber Eats y Cornershop no han sido afectados y siguen funcionando con normalidad”. No indicó nada sobre la situación de la información de los usuarios y chóferes colaboradores.
¿Qué deben hacer los usuarios?
LEA MÁS: Uber confirma ‘hackeo’ de sus sistemas este 15 de setiembre
Los especialistas y bancos aconsejan a quienes registraron sus tarjetas en la aplicación una serie de medidas de revisión de cuentas y para prevenir cualquier situación en esta y otras aplicaciones.
“Recomendamos a nuestros clientes estar atentos a cualquier indicación oficial de BAC y del comercio, así como a los movimientos de sus tarjetas, algo que aconsejamos permanentemente y no a raíz de este caso en particular”, respondió Laura Moreno, vicepresidenta de relaciones corporativas de BAC.
Moreno agregó que, de ser posible, modifique la contraseña en la aplicación de Uber y en cualquier otro sitio electrónico donde la utilicen.
“No hemos tenido ninguna alerta internacional y estamos en contacto constante con las entidades correspondientes para mantenernos actualizados”, indicó Moreno. “A la fecha, tampoco se ha presentado un incremento en fraude mediante tarjetas de crédito o débito debido a este caso, ni a otros en particular. Nuestra unidad de Prevención del Fraude mantiene un monitoreo continuo con apoyo de sistemas avanzados para detectar algún movimiento atípico, con el fin de actuar de manera oportuna en caso de ser necesario”.
En el mismo sentido se pronunciaron otras entidades.
“Lo más importante es mantenerse informado sobre el avance de la información oficial con respecto al alcance de un evento reportado”, dijo Cilliam Cuadra, encargado de ciberseguridad del Banco Nacional (BN). “En general el ecosistema de pagos internacionales por medio de tarjetas de crédito y débito posee una madurez que le permite una adecuada resiliencia en respuesta de ese tipo de eventos”.
El Banco de Costa Rica (BCR), además de las recomendaciones anteriores, indicó que notifica las transacciones hechas con tarjetas a sus clientes por medio de correo electrónico o mensajería, por lo que es importante mantenerse alerta.
“Si recibe un email notificándole un cobro por un servicio que no utilizó, de inmediato comuníquese con su banco, en donde le asesorarán respecto al bloqueo temporal de su tarjeta, la forma y lugar donde presentar el reclamo respectivo y la investigación para determinar la verdad real de los hechos”, indicó la entidad.
En caso de algún movimiento inusual, los clientes del BCR pueden hacer sus reportes al centro de asistencia al cliente, ya sea al teléfono 2211-1111 o al WhatsApp 2211-1135 y solicitar un bloqueo de su tarjeta si fuera necesario.
Silvia Goyez, jefa de tarjetas del Banco Popular, indicó que no tienen de momento una alerta oficial internacional o nacional sobre la situación, ni reporte alguno de incidentes al respecto por parte de nuestros clientes en tarjetas. “Estamos monitoreando la situación de forma permanente a través de nuestros diversos sistemas de seguridad, priorizando en todo momento la tranquilidad y el resguardo de los intereses de nuestros clientes”, dijo Goyez.
La ejecutiva indicó que en este tipo de casos es muy importante que los clientes siempre tengan acceso a la información oficial que pueda emitir la empresa que está bajo la situación de ciberseguridad e incluso el propio Banco.
“Igualmente, como insistimos permanentemente, es fundamental que nuestros clientes siempre tengan activos y estén atentos a los reportes o notificaciones de movimientos de sus tarjetas”, agregó Goyez. “En este sentido, la revisión de los estados de cuenta debe ser un hábito constante, y si se detectan movimientos inusuales o sospechosos, contactar al Banco de manera inmediata”.
La revisión de movimientos es imprescindible. Alonso Ramírez, especialista de ciberseguridad del Colegio del Colegio de Profesionales en Informática y Computación (CPIC), recomendó revisar los movimientos en las cuentas.
“Corrobore su estado de cuenta y los últimos movimientos transaccionales con el fin de poder identificar algún comportamiento anómalo que esté asociado a dicho servicio”, indicó Ramírez.
Agregó que se debe estar atentos a los comunicados oficiales de Uber sobre la situación y si hay afectación a todos los clientes a nivel mundial, así como esperar las indicaciones de las autoridades sobre cómo proceder.
Una medida adicional es desactivar de forma temporal la tarjeta de esta app con el fin de prevenir que se cometa una estafa.
Red oscura
Si bien el supuesto ciberatacante alega que el hackeo lo hizo en protesta por las condiciones que la compañía le da a los conductores, los usuarios también debemos recordar que detrás de los incidentes también hay otros motivos.
Típicamente los ciberataques tienen como objetivo obtener grandes cantidades de dinero tras hacerse con el control de los datos personales de los usuarios y logran ingresar a los sistemas engañando a usuarios con mensajes de texto corto (SMS), envío de información por WhatsApp o al correo electrónico y llamadas telefónicas.
Todos los días los ciberdelincuentes frecuentan sitios de la red oscura donde compran y venden grandes cantidades de datos robados, así como las herramientas necesarias para obtenerlos.
“Aunque desde las entidades financieras alertan que nunca piden datos personales a través de llamadas o mensajes, son muchos los usuarios que caen en la trampa y revelan su información sensible, de esta manera son víctimas de una ciberestafa”, advirtió Ramírez, del CPIC.
Por eso las personas deben desconfiar de cualquier información proporcionada por desconocidos o que se hacen pasar por amistades (y no utilizan su forma de comunicación personal con usted), destruir recibos o comprobantes, no facilitar el número secreto de su tarjeta (ni siquiera a los empleados del Banco o cajeros), desconfiar de sorteos, rifas y regalos y de mensajes de dudosa procedencia y cambiar periódicamente su contraseña.
La llamada de atención vale también a nivel empresarial.
La firma Kaspersky advirtió que en el entorno corporativo, las credenciales representan una gran puerta de entrada a la red de las empresas debido a las malas prácticas digitales de muchas de ellas, “como el uso de programas pirata, el uso de contraseñas débiles y la falta de capacitación en seguridad para los empleados”.
“La mayoría de las empresas no han adoptado la capacitación en seguridad como una política permanente para sus empleados”, dijo Claudio Martinelli, director general para América Latina en Kaspersky.
Una recomendación general para los usuarios es tener una tarjeta y una cuenta aparte destinadas para compras en línea y suscripciones a servicios de transporte, delivery, streaming y otras transacciones con apps y sitios web.
“Siempre es oportuna la recomendación del uso de los límites transaccionales y las alertas financieras como medio de control”, indicó Cuadra, del BN.
Por ejemplo, el BCR ofrece el uso de una tarjeta virtual, sin costo alguno, y en la cual puede definir un monto económico de uso según su conveniencia, todo manipulable desde el App BCR Móvil o la página de internet. Pero eso no implica descuidarse.
El mismo BCR recomendó que siempre se debe estar al tanto de las comunicaciones oficiales emitidas por el comercio y el banco referente a las recomendaciones y medidas a tomar de cara a la noticia reflejadas en la prensa.
Goyez, del Banco Popular, también recomendó contar con seguros de fraude.
Nota de redactor: información actualizada a las 5:10 p.m. con respuestas del BCR y del Banco Popular