Actualmente, los ataques cibernéticos dirigidos a la industria financiera no siempre atacan a los bancos, sino que apuntan a sus clientes.
Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayoría almacena información sensible y confidencial en sus dispositivos electrónicos, mismos que utilizan para realizar compras y operaciones bancarias en línea.
También saben que los usuarios son un eslabón débil y que a menudo desconocen las mejores prácticas de seguridad.
Ante este panorama, Luis Corrons, Evangelista de Seguridad de Avast, brinda 5 consejos para que los consumidores puedan combatir el delito cibernético.
1. Tener cuidado con los troyanos bancarios móviles
El número de troyanos de banca móvil va en aumento. Son aplicaciones que intentan engañar al usuario para que renuncie a los detalles de su cuenta bancaria haciéndose pasar por una aplicación bancaria legítima.
Estas amenazas generalmente imitan la pantalla de inicio de sesión o bien, proporcionan una pantalla genérica con el logotipo del banco en cuestión.
Avast llevó a cabo recientemente una encuesta en la que pedía a los consumidores que compararan la autenticidad de las interfaces de aplicaciones bancarias oficiales y falsificadas.
En México, el 68% identificó las interfaces reales de banca móvil como falsas y el 44% confundió las interfaces falsas de banca móvil con las reales.
Estos resultados son alarmantes y demuestran que los consumidores pueden ser fácilmente víctimas de los troyanos bancarios.
‘Estamos viendo un aumento en la cantidad de aplicaciones maliciosas para dispositivos Android, mismas que pueden eludir las comprobaciones de seguridad en las tiendas populares de aplicaciones y llegar a los teléfonos de los consumidores’, explica Corrons.
‘Estas aplicaciones a menudo se presentan como aplicaciones de juegos y estilo de vida, y usan tácticas de ingeniería social para engañar a los usuarios para que las descarguen’, agrega el especialista.
‘Los consumidores pueden confiar, la mayoría de las veces, en las tiendas de aplicaciones como Google Play y App Store de Apple, para descargar aplicaciones bancarias. Sin embargo, también se recomienda una vigilancia adicional.
Los usuarios deben confirmar que la aplicación bancaria que están utilizando es la versión verificada. Si la interfaz parece desconocida o sospechosa, los usuarios deben verificar con el equipo de atención al cliente del banco.
Finalmente, es importante que los usuarios usen la autenticación de dos factores, si está disponible, y asegurarse de tener instalado un antivirus para Android que detecte y sirva de escudo contra el codicioso malware.
2. Evitar la trampa de phishing
Los usuarios también deben estar atentos al phishing, que es una técnica de ingeniería social que los ciberdelincuentes utilizan con el fin de engañar a las personas para que entreguen su información confidencial, como detalles de tarjetas de crédito y credenciales de inicio de sesión.
La forma más común del phishing scam es mediante un correo electrónico diseñado para parecer que proviene de una organización legítima, por lo que es difícil de distinguir, e incluye enlaces o archivos adjuntos.
Los enlaces en correos electrónicos de phishing conducen a sitios web maliciosos casi idénticos al sitio web que están imitando y solicitan a los usuarios que ingrese información personal.
‘Los archivos adjuntos en los correos electrónicos de phishing descargan malware directamente o usan ingeniería social adicional para, por ejemplo, ajustar la configuración para luego descargar el malware. Si un correo electrónico que dice ser una institución bancaria parece sospechoso, podría tratarse de phishing y los usuarios deberían consultar con su banco para asegurarse de que el correo electrónico sea realmente de ellos’, comenta Corrons.
3. Cuidar las contraseñas, porque son la clave de acceso a nuestra bóveda
El uso de contraseñas sólidas y únicas para cada cuenta en línea, así como cambiarlas regularmente, es un paso importante que los usuarios deben seguir para mantener seguras sus cuentas en línea, especialmente las bancarias.
‘Recomendamos usar un administrador de contraseñas para gestionarlas, ya que la mayoría de los usuarios tienen más de 20 cuentas en línea, lo que les dificulta crear y recordar contraseñas sólidas y únicas para cada una de sus cuentas’, apunta Corrons.
Los administradores de contraseñas usan cifrado seguro y generan contraseñas híper seguras para todas las cuentas, con lo que los usuarios no tienen que recordar contraseñas largas y pueden cambiarlas fácilmente con frecuencia.
Cambiar las contraseñas de las cuentas de manera regular es extremadamente necesario, ya que las empresas no siempre detectan las infracciones de datos, lo que quiere decir que los ciberdelincuentes pueden tener acceso a las credenciales de inicio de sesión sin que nadie se dé cuenta y por lo tanto, comenzarán a cometer fraude.
4. Instalar una red de seguridad
La instalación de un software antivirus en cualquier dispositivo, ya sea Mac, Windows o Android, es imprescindible. El software antivirus protege a los usuarios contra una gran cantidad de amenazas, incluyendo spyware, ransomware, keyloggers y troyanos.
‘Independientemente de cuán cuidadosos sean los usuarios, los ciberdelincuentes siempre están descubriendo nuevas formas de acceder a las cuentas de los usuarios. El antivirus actúa como una red de seguridad, protegiendo incluso a los usuarios más cautelosos en segundo plano en todo momento, para que puedan usar sus dispositivos sin tener que preocuparse’, dice Corrons.
5. Mantener la banca en línea solamente en dispositivos propios
‘Por último, recomendamos que los usuarios nunca lleven a cabo transacciones financieras desde una computadora o dispositivo móvil que no les pertenece, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando en el dispositivo’, según Corrons.
‘Lo mismo ocurre con las redes WiFi: los usuarios deben evitar realizar transacciones financieras cuando estén conectados a redes WiFi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, los usuarios deben usar una VPN cuando realicen operaciones bancarias en línea utilizando WiFi público’, concluye Corrons.
