Ciberseguridad en la banca en línea la responsabilidad desde el usuario

Melissa López
October 14, 2020

Con la llegada de la pandemia el uso de la banca en línea se intensificó y con esto los ataques a la seguridad de estas plataformas, sin embargo, muchas de estas violaciones suceden por la imprudencia de los mismos usuarios.

Los phishing y los ataques de ingeniería social continúan protagonizando la lista de principales violaciones y robo de datos.

Phishing uno de los métodos más utilizados hace referencia a los fraudes informáticos mediante correo electrónico, es un proceso fraudulento que busca obtener contraseñas o información financiera mediante engaños.

Simulan ser correos legítimos y suplantan la identidad de empresas u organismos gubernamentales, por lo tanto, las entidades bancarias deberían preocuparse por crear una correcta cultura digital tanto para sus colaboradores como clientes.

Este tipo de amenazas buscan principalmente efectuar el robo de credenciales  para la venta posterior de información personal sensible, por lo que los usuarios deben estar atentos a las amenazas en el ámbito de ciberseguridad que se seguirá intensificando con el desarrollo de la transformación digital.

No obstante, más que reducir el uso de la banca online debe ser un motivante para tomar las medidas necesarias para mantener nuestras cuentas bancarias seguras y ser conscientes de la información que liberamos al usar diversos dispositivos para conectarnos a estas plataformas.

A continuación le damos las siguientes recomendaciones de seguridad para mantener tu información segura y mitigar las vulnerabilidades, sin tener que prescindir de la comodidad que nos aporta la banca online:

Robo de identidad: a través de campañas de phishing se incluye un enlace fraudulento que busca llevar al usuario a un sitio web falso para robar sus credenciales como usuarios y contraseñas.

El Phishing bancario por email cumple siempre las siguientes características:

  • Los emails pueden parecer idénticos al tipo de correspondencia que envían los bancos reales.
  • Copian los logotipos, el diseño y el estilo de los emails reales.
  • Usan un lenguaje que transmite un sentido de importancia y urgencia.
  • Te piden que descargues un documento adjunto o hagas clic en el enlace.

Por esta razón, se recomienda sospechar de cualquier email de su banco que solicite información confidencial, comparar siempre el remitente del email con el habitual de su banco, no hacer clic en enlaces o descargar archivos adjuntos y siempre mantener su antivirus y sistema operativo actualizado.

Enlaces sospechosos: por medio de correo electrónico se facilitan imágenes que por descuido o rapidez los usuarios dan clic sin verificación alguna, en la mayoría de los casos piden ingresar determinada información de la cuenta a una página falsa que parece idéntica a la real o que incluye malware.

Para evitar este ataque, accede directamente introduciendo la página web del banco desde tu navegador web, sin hacer clic en ningún enlace, especialmente si es HTTP (identidad web no validada), en vez de HTTPS (identidad validada).

Ataques de ransomware: son un tipo de malware que secuestran datos de un equipo (ordenador o smartphone)  para la extracción de recursos financieros o información valiosa para el mercado.

El usuario podrá acceder de nuevo a su dispositivo e información a cambio de una condición que suele ser el pago de un rescate.

En busca de evitar este mecanismo no abra correos electrónicos desconocidos, desconfíe de cualquier documento que le envíen, compruebe los remitentes de cualquier enlace que le envíen, configurar filtros de spam en el correo electrónico.

Asimismo, es importante contar con al menos dos copias de seguridad en caso de ser víctima de un ransomware poder recuperar los archivos de esta forma.

De igual forma siempre que descargue una aplicación bancaria cerciórese que sea la oficial y provenga de un origen seguro, así como mantener soluciones de seguridad instaladas en los dispositivos y solo usar redes confiables.  

Este tipo de aplicaciones con troyanos se encuentran incluso en tiendas oficiales por lo que es vital comprobar que el desarrollador es confiable antes de descargarla.

Además, nunca se recomienda pagar el rescate ya que esto no te garantiza el acceso a los datos sustraídos bloqueados, pueden repetirse los ataques al comprobar que estás dispuesto a pagar e incluso pueden subir el monto del pago.

Uso de antivirus: aunque ningún antivirus logre rastrear y eliminar todos los malware debe asegurarse de mantener al antivirus actualizado ya que a diario se lanzan nuevos parches y correcciones para proteger las vulnerabilidades descubiertas que pueden ser aprovechadas por malware.

Acceder a la cuenta bancaria desde una red segura: no hacer uso NUNCA  de redes públicas para comprobar la actividad de tu cuenta.

Cualquier tipo de información que se transmita a través de redes públicas puede verse comprometida por un tercero ya que cualquier cibercriminal puede crear un router con el nombre de "X Free Wifi" para que te conectes a su dispositivo.

Desactivar el Bluetooth al conectarse a la banca en línea: esta función puede ser vulnerada por piratería ya que este tipo de conexión puede ser utilizada para robar los datos personales sin que te percates.

Esta acción maliciosa es conocida como bluesnarfing y la única manera de impedirlo es desactivando el Bluetooth del dispositivo mientras se accede a la cuenta bancaria o inclusive mientras no se esté utilizando el bluetooth.

No habilitar los servicios de sesión automáticos: es necesario desactivar esta opción en el caso de la banca online,  esto ya que las contraseñas guardadas se almacenan en un archivo que puede no estar cifrado al que los ciberdelincuentes pueden acceder ya que no podemos tener seguridad de las medidas implantadas del navegador y de su eficacia ante las amenazas.