El robo de contraseñas es uno de los peores problemas que podemos encontrarnos en Internet. Los piratas informáticos utilizan diferentes métodos para poner en riesgo nuestros registros y es importante estar protegidos para evitarlo.
En este artículo vamos a hablar del Phishing bancario. Vamos a explicar cómo funciona y por qué es tan peligroso. También daremos algunos consejos para protegernos y evitar que nos roben.
En qué consiste el Phishing bancario
Los ataques Phishing podemos decir que son una técnica muy usada para robar contraseñas. Es un clásico que se ha ido adaptando a los cambios. Es muy utilizado para robar claves de todo tipo, como son redes sociales, foros de Internet y, también, de cuentas bancarias. Y esto último es muy importante, ya que es muy común utilizar nuestro móvil para acceder al banco o realizar un pago desde el ordenador.
Un ataque de este tipo es un cebo que busca que la víctima abra un link o descargue algún archivo. Por ejemplo pueden enviar un correo electrónico donde indican que en nuestra cuenta bancaria ha habido algún error y debemos cambiar algo en la configuración, verificar la identidad, etc. Nos piden hacer clic e iniciar sesión. Pero claro, la contraseña la estamos enviando a un servidor controlado por los atacantes.
Esto mismo ocurre también a través de un SMS. De hecho esto ha aumentado mucho en los últimos años. Suplantan la identidad del banco y se hacen pasar por ellos para que descarguemos alguna aplicación o entremos desde un enlace. También en este caso van a buscar la manera de engañarnos mediante un supuesto problema o algo que debamos hacer.
Por tanto, básicamente un ataque Phishing bancario consiste en que la víctima entra en un enlace o página falsa, que han creado como si fuera algo legítimo, y las contraseñas y credenciales se envían a un servidor controlado por el ciberdelincuente. De esta forma logra robar las claves y tener el control de esa cuenta.
Por qué es un método tan usado
Ahora bien, ¿qué hace que los piratas informáticos utilicen tanto los ataques Phishing para robar cuentas bancarias? Hay varias razones para ello. Una de ellas es que resulta relativamente sencillo llegar a muchos usuarios de golpe. Es decir, pueden mandar miles de correos a miles de hipotéticas víctimas. Simplemente con que un puñado caiga en la trampa, ya han logrado beneficio.
También es muy usado por la facilidad para acceder a kits de Phishing. En la Dark Web un atacante, incluso sin llegar a ser experto en ciberseguridad, va a poder adquirir todo lo necesario para llevar a cabo este tipo de ataques y comprometer la seguridad de muchos usuarios en Internet.
Por otro lado, es un método que no resulta sencillo de ser detectado por parte de un antivirus. Es cierto que sí que han mejorado las herramientas de seguridad y por ejemplo pueden detectar dominios peligrosos, aun así se cuelan muchos en el correo electrónico y eso resulta en un problema importante.
Otra cuestión a tener en cuenta es que puede afectar a personas de todas las edades. Pueden enviar SMS a muchos números y tal vez caiga en la trampa una persona mayor que no tiene los conocimientos necesarios para evitar estas amenazas. Se encuentran con un mensaje en el móvil diciendo que tienen que entrar en la cuenta bancaria, tienen activada esta opción porque es algo muy común hoy en día, pero no saben que realmente puede ser una trampa.
Qué hacer para protegernos
Después de haber explicado todo esto queda lo más importante: qué podemos hacer para evitar el robo de contraseñas bancarias y estar completamente protegidos en Internet. Vamos a mostrar una serie de recomendaciones que debes aplicar para este caso en concreto, pero que también te serán de utilidad para evitar ataques similares en Internet.
Evitar cometer errores
Sin duda lo más importante de todo es el sentido común y no cometer errores. Los ataques Phishing bancarios van a requerir de la interacción de la víctima. El atacante necesita que hagamos clic en un enlace, que descarguemos algún archivo o que iniciemos sesión de alguna manera para robar la información y contraseñas.
Por tanto, es esencial siempre mantener el sentido común, saber en todo momento dónde estamos entrando y dónde vamos a poner nuestros datos. Ante la más mínima duda, mejor no enviar nada. Si recibes un correo o SMS diciendo que tu cuenta ha sido robada o que hay algún problema, no caigas en ese tipo de cebos y, siempre que tengas dudas, contacta por medios oficiales con tu banco.
Tener todo actualizado
Otro punto muy importante es tener siempre todo actualizado. Aquí debemos incluir el propio sistema operativo, las aplicaciones que utilicemos o cualquier software o driver. En muchas ocasiones aparecen vulnerabilidades que son explotadas por parte de los piratas informáticos. Esto va a permitir la entrada de malware o va a servir para desplegar ataques Phishing.
En el caso de Windows, para actualizar a la última versión tienes que ir a Inicio, entras en Configuración y vas a Windows Update. Allí te aparecerán posibles nuevas versiones que puedas instalar para corregir cualquier problema que pueda haber.
.jpg)
