Noticias

Así entran en tu cuenta bancaria los ciberdelincuentes para robarte

tu cuenta bancaria

Vivimos en un mundo cada vez más digital y eso está cambiando nuestras formas de hacer las cosas. Sin embargo, en el fondo a pesar de ello tenemos las mismas preocupaciones: la seguridad y el anonimato. Una de las cosas que más ha cambiado es la banca online. Si hacemos memoria, hasta no hace muchos años utilizamos una libreta para ver nuestros movimientos y teníamos que ir a la oficina para hacer nuestras transferencias. No obstante, todas estas tareas las podemos hacer online pero hay que tener cuidado porque los piratas informáticos están al acecho. En este artículo vamos a hablar sobre qué técnicas usan los ciberdelincuentes para entrar en tu cuenta bancaria.

Todas las técnicas de los piratas informáticos

Los piratas informáticos o ciberdelincuentes utilizan diferentes técnicas para intentar hacerse con las credenciales de inicio de sesión de nuestro banco, a continuación, os vamos a explicar en detalle todas las técnicas que realizan.

El peligro de las app móviles

Como ya hemos comentado antes, utilizar una app desde nuestro móvil para gestionar nuestras finanzas está a la orden del día. Los ciberdelincuentes lo saben y por eso van a intentar entrar en tu cuenta bancaria para obtener beneficios.

En ese aspecto van a tratar de engañar a las víctimas con aplicaciones bancarias falsas. Esta forma de proceder consiste en falsificar una aplicación bancaria existente. El ciberdelincuente va a crear una réplica idéntica de la app de tu banco y la sube a sitios web de terceros. Entonces la víctima la descarga, pone sus credenciales de inicio de sesión y luego envía esta información al ciberdelincuente.

Otra forma es mediante la sustitución de una app bancaria real por una falsa. En este caso es el troyano bancario móvil. Aquí se trata de una app que no es de un banco que tiene un troyano instalado en su interior. A continuación, ese troyano empieza a escanear nuestro smartphone en busca de aplicaciones bancarias. Luego cuando detecta que el usuario inicia una aplicación bancaria te va a mostrar una ventana idéntica a la original. Si se introducen los datos de usuario y contraseña pasarán a manos del pirata informático.

A continuación, tenéis algunos consejos para evitar ser víctima de este tipo de apps:

  1. Realiza descargas de apps solo en las tiendas oficiales como Google Play y la App Store.
  2. Cuidado con los permisos que das a las aplicaciones al instalarlas, si ves que no tiene sentido no se lo des.
  3. Revisa el número de descargas, si tiene pocas puede ser falsa.

La suplantación de identidad

Los usuarios poco a poco se van familiarizando con las tácticas de Phishing y van aprendiendo a defenderse. Los ciberdelincuentes han intensificado sus esfuerzos para engañar a las personas para que hagan clic en sus enlaces y para eso están utilizando técnicas de ingeniería social más avanzadas. Una de esas tácticas es piratear las cuentas de correo electrónico de profesionales reconocidos como, por ejemplo, empresarios y abogados. Luego envían correos electrónicos de phishing desde una dirección previamente confiable. Así por ejemplo, te pueden pedir que les hagas una transferencia desde tu cuenta bancaria.

En estos casos si la dirección parece legítima pero te parece algo extraña, tienes que ver si puedes validar el correo electrónico con la persona que te lo envió. También si tienes su teléfono u otro medio de contacto podemos realizar una comprobación como por ejemplo haciendo una llamada telefónica.

Keyloggers y ataques Man-in-the-Middle

Los registradores de teclas o también conocidos como keyloggers se trata de una de las formas más silenciosas en que un ciberdelincuente puede piratear tu cuenta bancaria. Los registradores de teclas podemos definirlos como un tipo de malware que registra lo que estás escribiendo y luego envía esa información al pirata informático. En cuanto a la forma de protegerse, es instalando un buen antivirus o software antimalware.

En algunas ocasiones, un ciberdelincuente apunta a las comunicaciones entre nosotros y la página web de nuestro banco para obtener nuestros datos. Estos ataques se conocen como ataques Man-in-the-Middle (MITM). Estos se producen cuando un pirata informático intercepta las comunicaciones entre nosotros y un servicio legítimo como puede ser el de un banco. En ese aspecto para evitar este tipo de ataques:

  1. Verifica que HTTPS aparece en la barra de direcciones de tu navegador.
  2. No utilices Wi-Fi públicas.
  3. En caso de tener que utilizar una Wi-Fi pública usa una VPN.

SIM Swapping

Los códigos de autenticación vía SMS son algunos de los mayores obstáculos para los ciberdelincuentes. Lamentablemente pueden eludir estos controles y no necesitan tu teléfono mediante el empleo de SIM Swapping. Este método consiste en que el ciberdelincuente se pone en contacto con tu proveedor móvil y se hace pasar por nosotros. Comentan que perdieron su teléfono y que les gustaría transferir su número anterior a una tarjeta SIM.

En el momento que tienen nuestro número en una tarjeta SIM, pueden interceptar los códigos SMS fácilmente. Después, cuando inician sesión en tu cuenta bancaria, el banco envía un código de verificación por SMS a su teléfono en lugar del tuyo. Después inician sesión en tu cuenta sin obstáculos y pueden hacerse con tu dinero. Por último, quizás te interese conocer los métodos para hackear una SIM y cómo protegernos.

El artículo Así entran en tu cuenta bancaria los ciberdelincuentes para robarte se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.