Cómo pueden entrar en tu cuenta bancaria y cómo evitarlo

Pagar por Internet se ha convertido en algo realmente habitual. Podemos comprar cualquier cosa a golpe de clic. Sin embargo esto también tiene sus riesgos, como es lógico. A fin de cuentas vamos a exponer información personal, datos bancarios e información relacionada con el método de pago que usemos. En este artículo vamos a hablar de ello y nos vamos a centrar en qué métodos puede usar un atacante para entrar en la cuenta bancaria. Por supuesto daremos consejos sobre cómo protegernos.

Qué métodos usa un atacante para robar una cuenta bancaria

Conocer cómo actúa el atacante es importante para prevenir que esto ocurra. Son muchas las amenazas que de una u otra forma pueden permitir que un intruso entre en nuestra cuenta bancaria, realice pagos en nuestro nombre o simplemente bloquee las tarjetas. Vamos a ver cuáles son los métodos más habituales.

Ataques Phishing por correo o SMS

El primer método que pueden usar los atacantes para robar una cuenta bancaria es mediante ataques Phishing. Básicamente lo que hacen es lanzar un cebo, que suele ser a través de un e-mail o un mensaje al móvil, donde cuelan un link a una página falsa que simula ser la del banco legítima.

Pero claro, ese sitio web es falso. Cuando el usuario inicia sesión, la contraseña va directamente a un servidor controlado por el atacante. Esto les permite suplantar la identidad y acceder a la cuenta bancaria al disponer de la información necesaria para ello.

Normalmente los ataques Phishing suelen informar de algún supuesto problema o algo que debemos resolver con urgencia. Esto hace que la víctima tenga necesidad de iniciar sesión y no dude en hacerlo. Por ejemplo pueden decir incluso que se ha detectado un inicio de sesión sospechoso y que necesitan que acceda a la cuenta para verificar algo.

Uso de aplicaciones falsas

Principalmente esto ocurre en teléfonos móviles. Lo que busca el atacante es que la víctima descargue un programa que supuestamente pertenece al banco, pero que en realidad se trata de una estafa. Normalmente estas aplicaciones están fuera de tiendas oficiales y sitios fiables. Por ejemplo a través de links de terceros, algún archivo que nos llega por correo, etc.

Como en el caso de los ataques Phishing clásicos, en este caso la contraseña también puede terminar en un servidor controlado por los cibercriminales. Esto ocurre al intentar iniciar sesión en ese programa que supuestamente es legítimo, pero en realidad se usa para robar la clave.

Hay que tener en cuenta que en muchos casos estos programas son muy similares a los oficiales y legítimos. Por ello la víctima no sospecha nada cuando intenta iniciar sesión y expone los datos personales.

Troyanos en los dispositivos

Otro método más que utilizan los piratas informáticos son los troyanos. Es una de las variedades de malware que pueden infectar nuestros ordenadores y móviles. Este software malicioso se instala en el sistema y empieza a recopilar información de todo tipo. Incluso puede dar acceso remoto a un atacante.

Una vez más, donde más suele afectar es en dispositivos móviles. Pueden ser archivos que descargamos en sitios maliciosos, aplicaciones falsas que llevan malware o incluso después de instalar algún complemento para el navegador u otra aplicación. En todos estos casos pueden adjuntar troyanos.

Keyloggers

Los keyloggers son otra forma de malware que está especialmente diseñada para robar contraseñas. Su misión es registrar las pulsaciones de teclas que realiza la víctima. Aquí se incluye también cualquier contraseña que ponga, ya sea en el ordenador o en el móvil.

De esta forma pueden averiguar cuál es el nombre de usuario y la contraseña de la cuenta bancaria. Obtendrían así acceso total a la cuenta y poder robar dinero, realizar pagos en nuestro nombre o cualquier acción como si fueran el usuario legítimo.

Simple adivinación de credenciales

Una opción más es simplemente adivinar cuál es la contraseña de la cuenta bancaria. Esto ocurre cuando un usuario pone una clave débil, predecible, que por ejemplo contenga su nombre o número de teléfono. Esto es un error y puede dejar expuestas las cuentas, ya que la protección sería muy básica.

Incluso muchos usuarios utilizan claves sencillas y que son muy utilizadas. Por ejemplo hablamos de 1234, 123456 y similares. Aunque cada vez son más los servicios que exigen una clave más compleja, no en todos los casos ocurre esto y es un problema importante.

Pasos para evitar el robo de cuentas bancarias

Entonces, ¿qué podemos hacer para evitar que roben nuestra cuenta bancaria? Por suerte podemos tener en cuenta ciertos pasos, ciertos consejos que podemos poner en práctica fácilmente y mejorar así la seguridad. Vamos a mostrar cuáles son y todos los usuarios deberían asegurarse de que estas recomendaciones forman parte de su día a día.

Utilizar contraseñas fuertes

Lo primero es crear una clave de acceso que sea fuerte. Una buena contraseña es la principal barrera de seguridad que va a impedir que los intrusos puedan acceder fácilmente. Esa clave debe cumplir unos requisitos, ya que de poco sirve que sea, como mencionamos anteriormente, la típica 1234 y similares.

La contraseña debe ser única. Debe contener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Es importante que sea totalmente aleatoria y no usar cosas como nuestro nombre o cualquier palabra o dígito que nos relacione y haga que sea fácil de averiguar.

Por ejemplo una buena clave podría ser 3D)H-$rl82d/j. Como vemos, tiene una longitud adecuada, utiliza letras, dígitos y también símbolos especiales. Eso hace que sea muy difícil para un intruso saber cuál es.

Activar la autenticación en dos pasos

Pero la contraseña por sí misma no es una barrera infalible. Más allá de que podrían averiguarla, también hay que contar con que puede haber filtraciones o que utilicen un keylogger para registrar todo lo que ponemos en el teclado y puedan así ver cuál es.

Para evitar esto no hay mejor consejo que activar la autenticación en dos pasos o 2FA. Es cierto que no está disponible en todos los servicios, pero cada vez es más común. Básicamente es una barrera extra de seguridad. Un segundo paso que hay que dar una vez intentamos iniciar sesión.

Tener el equipo protegido con un buen antivirus

Para evitar la entrada de troyanos, keyloggers y otras variedades de malware, un punto muy a tener en cuenta es el de proteger el sistema. ¿Cómo podemos hacer esto? Un antivirus es la base de todo. También podemos contar con cortafuegos para filtrar las conexiones y bloquear las que son peligrosas o incluso complementos para el navegador.

Pero no solo hay que centrarse en este tipo de programas, sino también en la importancia de tener el equipo actualizado. Esto nos ayudará a solucionar ciertas vulnerabilidades que puedan aparecer y que pondrían en peligro los sistemas. Es esencial contar con todos los parches y actualizaciones.

Instalar solo aplicaciones oficiales

Por supuesto es imprescindible instalar programas que sean oficiales y siempre desde fuentes fiables. Debemos evitar bajar aplicaciones bancarias desde sitios de terceros o enlaces que nos encontremos por Internet sin verificar realmente quién puede estar detrás de ello. Tiendas de aplicaciones como Google Play, por ejemplo, son la solución.

Esto evitará que instalemos una aplicación falsa o que haya sido modificada solo para robar datos y contraseñas. A veces podemos encontrarnos con software que ofrece ciertas mejoras o complementos, pero esto podría ser un problema si nos centramos en la seguridad.

Sentido común

Quizás sea lo más importante de todo. Es fundamental no cometer errores. Esto nos librará de ataques como el Phishing, que precisamente buscan que la víctima se equivoque, inicie sesión en alguna página falsa o haga clic en un archivo que en realidad es malware.

Si navegamos e iniciamos sesión siempre por sitios oficiales, seguros y fiables, si no cometemos errores básicos como hacer clic en enlaces que nos llegan por correos que no conocemos o usamos solo programas oficiales, tendremos mucho ganado de cara a evitar que roben nuestra cuenta bancaria.

En definitiva, el robo de cuentas bancarias es uno de los problemas de seguridad informática que podemos sufrir si cometemos errores o somos víctimas de ataques cibernéticos. Hemos visto cuáles son los principales y de qué manera podemos estar protegidos y evitar que esto llegue a suceder.

El artículo Cómo pueden entrar en tu cuenta bancaria y cómo evitarlo se publicó en RedesZone.