A medida que pasan los años, los malware dedicados a servicio de banca y los ciberdelincuentes que tratan de hacerse con los datos de los usuarios han ido en aumento, en parte también fomentado por los sitios web dedicados a la gestión de la banca personal y de los usuarios que los utilizan. Es difícil combatir este tipo de acciones por parte de cibercriminales y hackers, sin embargo, la primera baza de los usuarios para tratar de eludir y evitar este tipo de acciones pasa por conocer la forma en la que éstas se llevan a cabo. Por lo tanto, hoy vamos a daros algunas claves para poder combatirlas y poder invertir esta tendencia negativa que durante los meses anteriores ha ido aumentando.
¿Utilizas servicios de banca en línea? Entonces lo siguiente que vamos a decir puede interesarte
Muchas empresas especializadas en seguridad y encargadas de programar software de seguridad para usuarios domésticos y empresas coinciden que cada día se detectan 5.000 páginas web que han sido comprometidas y a la semana pueden aparecer más de 1.400 nuevas amenazas bancarias, bien como malware o bien como keyloggers.
Con estos datos sobre la mesa, se puede decir que el nivel de amenaza a día de hoy es muy alto y hay que tomar las máximas precauciones.
¿Cómo se producen estas amenazas?
Determinando los métodos que son utilizados por los cibercriminales se puede indicar a los usuarios las instrucciones para reconocer este tipo de amenazas y que no caigan en el engaño.
Como principal método utilizado se encuentra el phishing, es decir, la utilización del correo electrónico para hacer caer al usuario en el engaño. La mayoría de las veces se busca el robo de dinero o bien conseguir los datos de acceso o claves de confirmación de operaciones. Los correos simulan ser de la entidad bancaria y la dirección siempre hace referencia a una de soporte de usuarios, área de comunicación, servicio técnico de la entidad bancaria,… . Los asuntos suelen ser variados, desde la confirmación de la clave y el usuario de acceso, a problemas con la validación del servicio, facturas no pagadas y demás asuntos relacionados con la entidad bancaria pero que nunca van a ser tratado por un correo electrónico.
Otro de los métodos utilizado por los ciberdelincuentes es la de la utilización de sitios web falsos que simulan ser el original del banco y que sin embargo, se trata de una copia «no perfecta» de la original. La primera forma de identificar este tipo de sitios es por la dirección URL, ya que esta difiere de la del banco. Otra forma de reconocerlas es por la falta de determinados elementos o módulos que en la original si que se encuentran.
Los virus, otra alternativa
Después de las dos opciones citadas con anterioridad, y que son las más comunes, otro método es de la instalación de archivos maliciosos en el equipo del usuario. Determinados virus o malware están diseñados para robar información de los usuarios de su ordenador sin que éste se percate de ello. Además, el sistema de keyloggers permite monitorizar todo tipo de actividad en el teclado, pudiendo acceder a las contraseñas y los nombres de usuario con facilidad.
Para aquellos que os gusten los números, algunas empresas relacionadas en temas de seguridad afirman que son más de 230 keyloggers los que pueden aparecer a lo largo de un día.
¿Qué precauciones debo tener en cuenta?
En el caso de los virus y keyloggers es necesario la instalación de un software antivirus y que éste se encuentre actualizado con la última definición de virus. Con respecto a los otros dos tipos de engaño es necesario fijarse en el sitio web en el que nos encontramos antes de proporcionar ningún tipo de dato. Como decíamos con anterioridad, la URL puedes aportarnos mucha información: si estamos navegando por la página del Banco de Santander (www.bancosantander.es) sería erróneo que en la URL aparezca 12.45.67.89. Sería indicativo de que nos encontramos en una página falsa.
Con respecto al correo, conviene utilizar un filtro de spam que nos puede facilitar las cosas. En el caso de que pueda no funcionar correctamente en determinadas ocasiones, conviene saber que los bancos nunca solicitarán información personal ni de acceso mediante correos electrónicos, por lo que, para confirmar el correo, lo mejor es llamar al servicio de atención al cliente y así advertir a la entidad de posibles amenazas.
Os recomendamos leer nuestro tutorial sobre cómo evitar robo de datos.