18 de julio de 2016
18.07.2016
Sentencia

El Santander deberá devolver dinero sustraído con un virus

Un juzgado obliga al banco a restituir los 55.275 euros que le fueron sustraídos a un cliente con un virus informático

19.07.2016 | 02:20
Fachada de una entidad del Santander.

El juzgado de Primera Instancia número 48 de Madrid ha condenado al Banco Santander a restituir los 55.275 euros defraudados a una cliente víctima de un virus informático, al considerar que quien debía velar por la seguridad del acceso era la entidad y no el usuario.

La juez estima de forma íntegra la petición de la demandante a la que exime de responsabilidad, ya que era el banco el que "tenía y disponía de los medios necesarios para detectar y evitar" un eventual ataque con software malicioso que pudiera incidir en las cuentas corrientes.

Así lo explica la magistrada en una sentencia a la que tenido acceso Efe y en la que certifica su decisión a partir de los informes de los peritos, que señalaron que si bien el ordenador "no estaba en perfectas condiciones", era "difícil" que la cliente pudiera sospechar de la existencia del virus, denominado Citadel.

Según advierte el Instituto Nacional de Ciberseguridad, este "malware" es una versión mejorada de la mayor amenaza cibernética móvil, la familia de troyanos de banca electrónica Zeus, diseñada para robar información personal de sus víctimas y que afecta principalmente a sistemas Windows.

En el "Estudio Banca Digital España 2015", el IEB situó a España como uno de los países que más ciberataques de este tipo recibe, sólo superado por Estados Unidos y Reino Unido.

Dentro de este escenario, el sector financiero continúa siendo un objetivo prioritario para los "hackers", que en el último lustro han intensificado sus ofensivas desde las 193 de 2009 a las 11.483 detectadas por el Centro Criptológico Nacional a finales de 2014.

Entre las principales amenazas, señala el IEB, despunta el fraude "online" por medio de ataques contra la infraestructura del banco, de sus clientes o de otros colaboradores con el objetivo de efectuar transacciones ilícitas.

A dicha categoría pertenece una de las campañas más destacadas de 2015, la "Carbanak", dirigida contra entidades financieras de Europa del Este a las que causó pérdidas de entre 250 y 1.000 millones de dólares, estima el Centro Criptológico Nacional.

La alta rentabilidad que ofrecen estos delitos los convierte en el refugio preferido por los cibercriminales, que reciben a cambio importantes sumas de dinero ya sea mediante la comisión directa del fraude o por la venta de credenciales en el mercado negro.

Pese a ello, no son pocos los "hackers" que se decantan por otras alternativas, como puedan ser ataques que o bien causan un daño reputacional a la entidad o que impactan directamente en la continuidad del negocio.

Si bien el sector bancario es cada vez más consciente del impacto negativo de estas campañas, Europa ha encaminado sus últimos movimientos a refrendar de forma definitiva el apoyo institucional a bancos y otras infraestructuras críticas como la sanidad o la educación de cara a mejorar su capacidad de defensa.

La reciente aprobación de la primera normativa comunitaria sobre ciberseguridad (NIS, siglas en inglés) abre una nueva etapa en un marco jurídico aún por definir, razón por la que el Parlamento Europeo ya ha solicitado a sus miembros que se comprometan para garantizar "un elevado nivel común" de seguridad en red.

Compartir en Twitter
Compartir en Facebook

¡Síguenos en las redes!

 
Enlaces recomendados: Premios Cine