¿Cómo pueden robar las claves de acceso a tu banco?
ESET, compañía líder en detección proactiva de amenazas, comparte las 5 principales técnicas que se utilizan para el robo de credenciales y comparte buenas prácticas para evitar caer en engaños.
Business Empresarial.- Las credenciales bancarias representan uno de los activos más valiosos para
las personas: obtenerlas significa para los cibercriminales tener en sus manos la llave que abre una caja
fuerte virtual, y disponer del dinero de sus víctimas. Para ello, emplean diversas técnicas que, en caso de
encontrar a usuarios desprotegidos, desprevenidos o descuidados, suelen dar sus frutos. ESET,
compañía líder en detección proactiva de amenazas, repasa cuáles son las 5 técnicas principales y de
qué manera es posible protegerse del robo de una información tan sensible como crítica.
ESET comparte las cinco principales estrategias que utiliza el cibercrimen para robar las claves bancarias,
y de qué manera es posible protegerse de estos ataques:
1. Sitios falsos: Los estafadores emplean una URL que incluye el nombre del banco y que hasta tiene
una apariencia similar al oficial. El nombre del sitio suele ser casi idéntico al nombre que utiliza el
banco en sus cuentas de Twitter e Instagram, con una mínima diferencia (puede ser a veces de una
sola letra). De hecho, una búsqueda en Google puede llevar a estos sitios fraudulentos que logran
aparecer entre los primeros resultados de búsqueda, muchas veces en forma de anuncios.
Ya en el sitio falso, la estética y el diseño son idénticos a los de la página oficial. Y para acceder al
supuesto homebanking es que incluye los campos en los que las víctimas deben ingresar credenciales de
inicio de sesión, que en realidad serán para ciberdelincuentes. Una vez que la persona ingresa su
nombre de usuario y contraseña, el sitio suele simular que verifica los datos entregados, cuando en ese
tiempo en realidad los cibercriminales inician sesión con las credenciales robadas en el sitio legítimo del
banco.
Recientemente se identificaron dos sitios falsos que se hacían pasar por la web oficial del Banco
Itaú (reconocida entidad con presencia en varios países de América Latina), con el objetivo de robar las
credenciales bancarias de clientes en Argentina y también en Brasil. En casos como este es necesario
aclarar que el banco también es víctima, ya que se utiliza su nombre para engañar a sus clientes. De
hecho, en la página oficial la entidad comparte diversos consejos para evitar que las personas caigan en
distintos tipos de fraudes en su nombre.
