Todos dependemos mucho más de Internet y de los servicios en línea que nunca. Y si bien esto ha traído beneficios (es fácil y conveniente comprar desde un sitio web en comparación con tener que visitar una tienda, por ejemplo), también existen riesgos adicionales que deben tenerse en cuenta.
La mala noticia es que, si bien el auge de las compras y la banca en línea nos ha facilitado la vida, también ha simplificado mucho más la realización de fraudes, y en el peor de los casos, un delincuente cibernético podría obtener acceso a sus finanzas personales simplemente robando su nombre de usuario y contraseña.
Uno de los métodos más comunes que utilizan los ciberdelincuentes para robar nombres de usuario y contraseñas de cuentas bancarias son los ataques de phishing, en los que envían un correo electrónico, o un mensaje SMS, afirmando ser de un banco o minorista.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
El objetivo del ataque es engañar a la víctima para que haga clic en un enlace de phishing, y una de las formas de llevar a las víctimas a esto es mediante el miedo o la duda. Por ejemplo, el mensaje podría afirmar que se realizó una transacción o compra con una solicitud para hacer clic en el enlace para investigar más a fondo.
A menudo, los atacantes diseñarán una versión falsa del sitio web del banco. Si se engaña al desafortunado destinatario del mensaje falso para que ingrese su nombre de usuario y contraseña, entonces está en manos de los atacantes. Los bancos no son las únicas entidades que se pueden suplantar de esta manera; también pueden ser minoristas, agencias gubernamentales o prácticamente cualquier otra persona. El objetivo es obtener acceso a sus datos por cualquier medio.
«A lo largo de la pandemia de coronavirus, hemos visto una variedad de campañas de estafas temáticas, desde mensajes de texto falsos sobre entregas perdidas hasta ofertas de citas de vacunas falsas. Además de usar estos ganchos, los delincuentes cibernéticos pueden tomar información de las redes sociales para dirigirse a personas con información personalizada». , estafas que parecen convincentes», dice Sarah Lyons, subdirectora de economía y sociedad del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Más allá de esta amenaza, también están los piratas informáticos que tienen como objetivo infectar los dispositivos de las víctimas con malware troyano bancario, que monitorea la computadora o el teléfono inteligente del usuario en busca de actividad relacionada con transacciones financieras y envía toda la información relevante a los atacantes. Los atacantes a menudo engañan a las víctimas para que descarguen malware, una vez más con enlaces de phishing o versiones falsas e infectadas de software popular, e incluso aplicaciones maliciosas ocultas en tiendas de aplicaciones móviles populares.
Para evitar ser víctima de ataques cibernéticos dirigidos a la información financiera, el NCSC recomienda mantener una buena higiene cibernética en las cuentas en línea para mantenerlas lo más seguras posible.
Este enfoque incluye el uso de una contraseña segura y separada para cada cuenta en línea y la activación de la autenticación de múltiples factores; ambos harán que sea mucho más difícil para los atacantes violar las cuentas.
Los usuarios también deben tener cuidado con lo que hacen clic y limitar la información personal que publican en las cuentas públicas de las redes sociales, ya que esa información podría explotarse para ayudar a identificar las cuentas que tienen o realizar ataques de ingeniería social.
«Podemos reducir la probabilidad de ser atacados con correos electrónicos de phishing convincentes si tenemos mucho cuidado al usar las redes sociales. Minimizar la cantidad de nuestra información personal compartida en las redes sociales y habilitar la configuración de privacidad nos mantiene seguros», dice Lyons.
Los bancos y otros servicios a menudo envían alertas sobre actividades sospechosas en las cuentas; prestar atención a estas alertas puede ayudar a mantener las cuentas seguras, pero los usuarios también deben tener cuidado ya que los ciberdelincuentes crean sus propias versiones de estas alertas para engañar a las personas para que proporcionen información.
Si tiene sospechas sobre alertas como esta, es una buena idea comunicarse directamente con el banco utilizando los detalles de contacto en su sitio web oficial para informarlas.
En caso de que haya sido víctima de un correo electrónico de phishing, debe cambiar sus contraseñas de inmediato, así como también cambiar las contraseñas de cualquier cuenta que pueda usar la misma contraseña. Si ha perdido dinero como resultado de un delito cibernético, debe informar la pérdida a su banco y también a la policía.
En cuanto a las aplicaciones maliciosas, estas pueden usar trucos inteligentes para eludir el control de seguridad diseñado para mantenerlas fuera de las tiendas de aplicaciones, a menudo haciéndose pasar por aplicaciones de uso común o de alto perfil. Pueden permanecer en las tiendas de aplicaciones durante meses seguidos antes de ser descubiertos y eliminados, aunque no antes de ser descargados, en algunos casos por cientos de miles de víctimas.
Los usuarios deben tener cuidado al descargar aplicaciones. Revisar las reseñas puede darte una indicación de si algo anda mal. A menudo, las personas que perdieron ante los ciberdelincuentes después de descargar la aplicación mencionarán que este ha sido el caso, mientras que las revisiones también podrían sugerir que la aplicación es falsa si no funciona como se anuncia.
VER: Los datos de mi tarjeta de crédito robada se usaron a 4.500 millas de distancia. Traté de averiguar cómo sucedió.
Si bien estas recomendaciones básicas de seguridad pueden aplicarse a muchos servicios en línea, una nueva área de interés para los delincuentes es la criptomoneda.
El auge de las criptomonedas, especialmente las criptomonedas de alto valor como Bitcoin, significa que los ciberdelincuentes centran cada vez más su atención en esta nueva área.
La criptomoneda es más difícil de rastrear que las finanzas tradicionales y la naturaleza descentralizada del ecosistema significa que si le roban su criptomoneda, es poco probable que sea devuelta de la misma manera que su banco puede devolver las finanzas ‘tradicionales’ en caso de que sea víctima de fraude.
Esa realidad significa que almacenar criptomonedas de forma segura es vital, especialmente porque el crecimiento en popularidad significa que se está convirtiendo en un objetivo cada vez más popular para los ciberdelincuentes: se informa que solo en 2021 se robaron $ 7.7 mil millones en criptomonedas.
«A medida que la criptomoneda aparece más en las noticias, y a medida que la gente la conoce más a medida que se vuelve más valiosa, los atacantes acuden a ella», dice Christopher Budd, gerente senior de comunicaciones de los laboratorios de amenazas de la empresa de seguridad cibernética Avast.
Gran parte de los consejos para mantener seguras sus cuentas bancarias en línea también se aplican a las criptomonedas: use contraseñas seguras, use autenticación de múltiples factores y tenga cuidado con los correos electrónicos de phishing y otras estafas. Pero hay medidas adicionales que deben ser consideradas.
Muchos usuarios optarán por mantener su criptomoneda en un intercambio de criptomonedas, lo que les permitirá comprar, vender e intercambiar fácilmente diferentes criptomonedas. El auge de las criptomonedas significa que han surgido muchos intercambios diferentes. Si bien confiar en un servicio profesional para ayudar a almacenar y proteger su criptomoneda puede parecer la mejor opción al principio, también existen riesgos potenciales.
De la misma manera que los delincuentes apuntarán a bancos y minoristas para robar dinero e información de tarjetas de crédito, los intercambios de criptomonedas son un objetivo de alto perfil para los ciberdelincuentes que quieren un gran día de pago, y ha habido casos de piratas informáticos que se llevaron cientos de millones. de dólares en criptomonedas en ataques exitosos dirigidos a los propios intercambios.
Al igual que la banca y el comercio minorista, es casi imposible que una organización pueda garantizar que los activos estén 100% seguros, pero existe una mayor posibilidad de que un intercambio establecido tenga mejores protocolos que un recién llegado con poca información de antecedentes en línea.
Los usuarios de criptomonedas también deben tener en cuenta que una de las mejores maneras de garantizar que las criptomonedas se almacenen de forma segura es si ellos mismos han implementado las protecciones adecuadas. Un intercambio puede afirmar que tiene funciones de seguridad especiales para mantener seguros a los usuarios, pero si el usuario no puede examinar u operar estas funciones por sí mismo, entonces podría valer la pena considerar una opción diferente.
«No te beneficiarás de nada si obtienes algo que supuestamente tiene una gran seguridad, pero no sabes cómo usarlo», dice Budd.
«Tener una buena cerradura con cerrojo pasado de moda que sabes cómo usar en tu casa es más efectivo que un sistema de seguridad de $100,000 que no sabes cómo usar».
Como mínimo, los usuarios de criptomonedas que deseen almacenar sus activos en un intercambio de criptomonedas deben buscar uno que permita la autenticación de múltiples factores, y también deben aplicar la autenticación de múltiples factores a la dirección de correo electrónico vinculada a la cuenta como una barrera adicional. .
Para aquellos que sienten que almacenar su criptomoneda en un intercambio que podría ser atacado por atacantes es demasiado arriesgado, existe la opción de almacenar criptomonedas en sus propios dispositivos.
Podría ser tentador mantener claves de criptoautenticación complejas en un documento para poder acceder a ellas, copiarlas y pegarlas fácilmente cuando surja la necesidad. Sin embargo, esto conlleva riesgos porque si su nombre de usuario y contraseña para sus documentos en la nube se ven comprometidos, la clave está esperando al ciberdelincuente que ha accedido a su cuenta.
Incluso si el documento se almacena sin conexión, existe la posibilidad de que se pueda acceder a él si un atacante logra infectar su PC con malware. En este caso, el uso de métodos tradicionales podría ser la mejor manera de mantener seguros los activos: escribir la clave y guardarla de forma segura en su hogar.
Lo importante aquí es asegurarse de que su dispositivo sea lo más seguro posible contra los ataques: se debe aplicar la autenticación de múltiples factores a las cuentas, las contraseñas deben ser lo suficientemente complejas para que no se rompan en ataques de fuerza bruta, y no se debe compartir la misma contraseña. entre diferentes cuentas, porque si los atacantes pueden robarla de un servicio, podrían intentar usar la misma contraseña contra otras cuentas vinculadas a su dirección de correo electrónico.
VER: Variante de la botnet Phorpiex utilizada para ataques de criptomonedas en Etiopía, Nigeria, India y más
Si compra criptomonedas, debe almacenarlas en una billetera criptográfica y hay dos formas clave de billetera. Los usuarios pueden elegir usar uno o ambos para almacenar su criptomoneda. Ambos tienen ventajas y desventajas.
Una billetera caliente es una billetera de criptomonedas que siempre está conectada a Internet y vinculada a claves públicas y privadas, que una persona puede usar para enviar y recibir criptomonedas de manera fácil y conveniente. Sin embargo, la conexión permanente a Internet podría potencialmente dejar estas billeteras vulnerables a ser pirateadas.
El almacenamiento en frío es cuando la criptomoneda se mantiene fuera de línea, con hardware, claves físicas y PIN o contraseñas que se utilizan para mantener la criptografía segura. Estas billeteras de hardware están diseñadas para evitar la piratería y solo son accesibles cuando están conectadas a su computadora.
Esta segunda forma de billetera es la forma más segura de almacenar criptomonedas, aunque es mucho menos conveniente y requiere que el usuario almacene un dispositivo físico separado.
Y al igual que los billetes de banco tradicionales, cualquier dispositivo con criptomoneda debe almacenarse en un lugar seguro donde no se pueda perder ni robar.
