Existen algunos riesgos inherentes asociados con el uso de cualquier servicio en línea, pero en ningún otro lugar hay más en juego que en el mundo de la banca por Internet. Cree un simple error de seguridad y existe la posibilidad de que la persona equivocada pueda tener acceso a sus datos de acceso, o peor, a su número de autenticación de transacción (TAN), y potencialmente vaciar su cuenta desde cualquier lugar del mundo.

Siga leyendo para obtener más información sobre cómo funcionan los ataques a la banca por Internet y qué puede hacer para mantener seguros sus dólares duramente ganados.

¿Cómo Funcionan los Ataques a la Banca por Internet?

Los delincuentes suelen realizar ataques de banca por Internet robando sus credenciales de inicio de sesión y utilizándolos para retirar sus fondos o realizar compras en línea. El método exacto de ataque puede variar, pero generalmente implica el uso de ingeniería social o software malicioso (o alguna combinación de los mismos). Estos son algunos de los tipos más comunes de ataques bancarios en línea:

Suplantación de identidad

El phishing sigue siendo uno de los vectores de ataque más comunes. Con este tipo de amenaza, los atacantes envían correos electrónicos falsos que se asemejan a los mensajes seguros de los bancos legítimos. El correo electrónico generalmente incluye un enlace a un sitio web falso que parece más o menos indistinguible del trato real. Cuando ingresa sus datos de inicio de sesión en el sitio, inadvertidamente está enviando sus credenciales de inicio de sesión más confidenciales directamente a los delincuentes. Alternativamente, el correo electrónico puede incluir un archivo adjunto que parece ser un documento importante. Cuando se abre, el archivo adjunto instala software malicioso en su sistema.

Ataques de hombre en el medio

"Man-in-the-middle" (también conocido como MITM) significa que la comunicación entre dos socios ha sido interceptada. Esto hace posible que los ciberdelincuentes que pueden suplantar con éxito a cada punto final (en este caso, usted y su banco) no solo espíen sus comunicaciones sino que también manipulen la conversación para sus propios fines nefastos. Por ejemplo, podría pensar que se está comunicando directamente con su banco a través de una conexión privada, pero en realidad los mensajes son enviados y recibidos por el atacante. En el caso de los ataques de "hombre en el navegador", el ataque se realiza directamente en su navegador. En este escenario, el cifrado SSL, que está diseñado para protegerlo de los ataques convencionales de "hombre en el medio", no es efectivo.

Malware

El malware diseñado para robar credenciales bancarias, como banqueros e infostealers, por lo general se inyectan en los procesos del navegador en ejecución y así obtienen un control total. Esto significa que el malware bancario no solo sabe qué sitios web abres y qué estás haciendo exactamente en estos sitios, incluidos todos los datos de usuario y contraseñas que escribes, sino que también puede manipular el sitio web que se muestra, sin tu conocimiento.

Esto es particularmente dañino para usted como víctima si las transferencias que hace son manipuladas y redirigidas a otras cuentas. Incluso los formularios existentes en los sitios web de los bancos pueden modificarse sutilmente para que se pueda solicitar más de un TAN. Estas TAN y los detalles de inicio de sesión copiados permiten a los delincuentes obtener el control total de su cuenta. Algunos ejemplos infames de malware bancario incluyen:

• Zeus: un troyano que recluta máquinas infectadas en una enorme botnet, y utiliza la supervisión del sitio web y la captura de teclas para robar las credenciales bancarias.

• Qakbot: creado por el hacker colectivo Mealybug, Qakbot incorpora características de gusano para propagarse y está diseñado para recopilar credenciales bancarias.

• Ramnit: un virus infectado que se propaga principalmente a través de unidades extraíbles. Recopila una variedad de detalles de inicio de sesión, incluidos los que pertenecen a la banca en línea.

Cómo Proteger su Cuenta Bancaria

1. Tenga Cuidado con sus Correos Eelectrónicos

El phishing es un vector de ataque tan efectivo porque explota las debilidades humanas naturales. Combata el phishing manteniéndose vigilante cuando verifique sus correos electrónicos. Tenga cuidado con los enlaces incluidos en sus correos electrónicos, evite abrir archivos adjuntos a menos que sea absolutamente necesario, y recuerde que un banco legítimo nunca le pedirá su contraseña completa, TAN, PIN u otras credenciales.

2. Use Autenticación de Dos Factores (2FA)

2FA proporciona una capa adicional de seguridad al requerirle que ingrese un código único además de su nombre de usuario y contraseña habituales. Actualmente, muchos bancos ofrecen 2FA en forma de un dispositivo pequeño, que genera un nuevo código que necesita ingresar cada vez que inicia sesión. Tenga en cuenta que la mensajería de texto 2FA no es una solución infalible y puede ser secuestrada con relativa facilidad.

3. Mantenga su Software Actualizado

Muchos ataques se basan en la explotación de fallas de seguridad en una pieza de software. Para solucionar estas vulnerabilidades, los desarrolladores lanzan actualizaciones que refuerzan la seguridad de su aplicación. Minimice el riesgo de convertirse en víctima de un ataque bancario manteniendo siempre actualizado su software y habilitando actualizaciones automáticas siempre que sea posible.

4. No Ingrese Información Confidencial Mientras esté en Wi-Fi Público

El Wi-Fi público se ha vuelto cada vez más accesible en los últimos años, pero eso no significa que se deba confiar. Muchas redes Wi-Fi públicas no están codificadas ni protegidas, y quienes se conectan con ellas son víctimas fáciles de ataques de intermediarios. Además, hay poca forma de saber si realmente se está conectando a un punto conflictivo (una red pública gratuita establecida por un atacante para obtener acceso a su información personal). Nunca ingrese sus credenciales bancarias en Wi-Fi pública; en su lugar, espere hasta llegar a su red privada, utilice su red de datos móviles o invierta en un servicio VPN.

5. Habilitar Notificaciones de Cuenta

Muchos bancos le dan la opción de habilitar notificaciones que lo alertarán cuando se realicen ciertas actividades en su cuenta. Por ejemplo, puede configurar esto para recibir un mensaje de texto si se retira una determinada cantidad de dinero o si los fondos de su cuenta alcanzan un límite específico. Las notificaciones de cuenta no evitarán activamente los ataques bancarios, pero pueden ayudarlo a detectar rápidamente actividades sospechosas y darle una ventaja al detener el ataque.

6. Elija una Buena Contraseña

Los atacantes no siempre roban su contraseña bancaria, a veces lo adivinan. Puede reducir el riesgo de ataques de fuerza bruta, ataques de diccionario y ataques simples mediante la elección de una contraseña larga, única y aleatoria. Consulte nuestra publicación de blog anterior para obtener más información sobre cómo crear y almacenar buenas contraseñas.

7. Sé Consciente de los Ataques a Dispositivos Móviles

Es importante recordar que los dispositivos móviles no son inmunes al malware y a otros tipos de ataques bancarios. Con esto en mente, siempre use la aplicación móvil de su banco, ya que las aplicaciones tienden a ser más seguras que los navegadores móviles. Los dispositivos móviles también son más susceptibles al robo que las PC, así que asegúrese de proteger su dispositivo con una contraseña, PIN o huella digital para que sea más difícil para los ladrones acceder a sus datos. Para obtener la última capa de seguridad, considere la posibilidad de invertir en un software de seguridad móvil comprobado.

8. Invierta en Software Anti-Malware Confiable

Por último, una de las maneras más efectivas de proteger su cuenta bancaria contra ataques digitales es invertir en software antivirus y antimalware confiable. Un buen producto podrá identificar amenazas potenciales y detenerlas mucho antes de que puedan realizar cambios en su sistema que podrían poner en peligro sus credenciales bancarias y otra información confidencial. Para obtener una solución liviana que brinde un alto nivel de protección contra amenazas conocidas y desconocidas, puede descargar una versión de prueba gratuita de Emsisoft Anti-Malware.

¡Manténgase seguro en línea y tenga un buen día libre de malware!

#Banca #Antivirus #TroyanoBancario