En pleno 2017 son pocos los usuarios que no utilizan, aunque seade forma ocasional, algún servicio de bancaonline : consultar el saldo de tu cuenta, realizartransacciones e incluso descargar recibos y notificaciones de tubanco.
Las entidades bancarias, están haciendo grandes esfuerzos paradigitalizar la gestión bancaria con sus clientes de forma segura,para que puedas acceder a tus productos bancarios enInternet desde cualquier lugar y en cualquier momento, sintener estar atado a los horarios de atención al público de lassucursales bancarias.
No obstante, a pesar de este esfuerzo por mejorar laseguridad de los servicios bancarios online , todavía esnecesario reforzar el eslabón más débil de la cadena: elusuario.
Los ciberdelincuentes saben que no será nada fácil atacardirectamente a la entidad bancaria para vaciar sus arcas, por esemotivo se centran en la vulnerabilidad de los clientes yusuarios de servicios de banca online si estos no tomanlas debidas precauciones y, mediante un amplio abanico de trucos yengaños, robar sus credenciales de usuario. ¿Y tú, estásprotegido durante tus operaciones bancarias online ?
En realidad, utilizando el sentido común, ya tienes gran partede la batalla ganada y serás capaz de operar con bancaonline de forma segura . Lo único que necesitarás es contarcon un entorno seguro desde el que operar con tu banco. Vamos a veralgunos de estos consejos para operar de forma segura conbanca online .
Usa una red segura
Usa siempre una red segura para realizaroperaciones de banca online o pago a través de Internet .Este es uno de los consejos clave para operar con bancaonline ya que si te conectas desde una red Wi-Fi abierta,o que no cuente con las mínimas garantías de p rotecciónpara tus datos , cualquiera con conocimientos técnicosbásicos, y muy malas intenciones, podría estar conectado a la mismared y monitorizar tu tráfico para obtener tus credencialesbancarias.
Por lo tanto, cuando necesites operar con unos datos tansensibles como son los de tu banco online , utiliza solo redes seguras protegidas con contraseña , comola de tu casa, o la de tu lugar trabajo. Incluso llevándolo alextremo, puedes evitar las conexiones inalámbricas y optar solo porlas redes LAN cableadas , siempre que éstas sean deconfianza.
Mantén actualizado tu equipo y el software de seguridadinformática.
El otro pilar básico en la seguridad de las operacionesbancarias a través de Internet es realizarlas desde undispositivo seguro y bien protegido ya que, si el equipo seencuentra comprometido o infectado con algún troyano, malware ocualquier otro programa malicioso, todos los datos que puedan salirde él, podrían desviarse hacia los ciberdelincuentes, que loutilizarían para saquear el saldo de tus cuentas.
Para evitar esto, el equipo desde el que realizas lasoperaciones bancarias debe encontrarse al día en la instalación detodas las actualizaciones del sistema operativo, de los programasque tengas instalados y, sobre todo, contar con un software deseguridad actualizado que garantice las conexiones.
Algunas de estas soluciones de seguridadinformática cuentan con módulos específicos para proteger la seguridad de las operacionesbancarias . Este tipo de soluciones de seguridad, como ESETInternet Security o ESETSmart Security Premium , no solo se limitan a protegertu equipo de infecciones de virus o malware —lo cual no espoco—, también blindan las operaciones bancarias y los pagos porInternet protegiéndote a ti y a tu equipo en tus visitas al bancoonline.
No accedas a tu banco desde el correo o desde anuncios depublicidad
Si has recibido un correo de tu banco en el que se indica que seha producido un ingreso o un cobro inesperado, o que es necesarioverificar tu identidad bajo la amenaza de bloquear tus cuentas, esmás que probable que se trate de un fraude que solo busca apropiarse de tus credenciales de acceso a la bancaonline .
NukeBot, el troyano que roba tus claves de la banca online
Tu banco nunca va a enviarte un correo paraque introduzcas las credenciales de acceso , por lo que nuncadebes acceder a tu banco haciendo clic sobre ninguno de los enlacesque se incluyan en estos correos o desde ningún anuncio o sitio webexterno.
Para hacer más verosímil el engaño, los ciberdelincuentesimitarán el aspecto de la web de tu banco para hacerte creer querealmente te encuentras en la web auténtica, pero en realidad sololes estarás dando tus datos de acceso. Es lo que se conoce como Phishing .
Esto nos lleva a nuestro siguiente consejo, utilizar solo un navegador seguro para acceder a tu banco online ,algo que también te ayudará a evitar el phishing paraconseguir tus datos de acceso bancario .
Utiliza un navegador seguro con cifrado de datos
El navegador es una de las piezas clave para establecer unanavegación sin fisuras entre tú y tu banco. Para hacerlo con todaslas garantías de seguridad lo ideal es hacerlo desde un navegadorque no tenga ningún complemento o extensión activada para que, encaso de existir una vulnerabilidad de seguridad en esasextensiones, los ciberdelincuentes no puedan usarla para comprometer tus datos de acceso bancario .
Detectado nuevo phishing a Apple que te roba los datosbancarios
En este punto los sistemas de protecciónbancarios integrados en las soluciones deseguridad informática resultan muy útiles ya que permitenestablecer un canal de navegación seguro con las entidadesbancarias, sin que el usuario tenga que preocuparse de los detallestécnicos o complicadas configuraciones que se esconden trasellas.
Este módulo de protección bancaria, presentes en las herramientas de seguridadinformáticas ESET InternetSecurity o ESETSmart Security Premium , abre una ventana segura de tu navegadorpredeterminado en su mínima expresión (Microsoft Edge, GoogleChrome, Mozilla Firefox o el que tengas establecido comopredeterminado), dejando desactivados todos los complementos yplugins e instalando un certificado seguro de ESET que cifra toda la comunicación entre tu ordenador y tu entidadbancaria online y nadie podrá interceptar tus datos bancarios, nitus contraseñas u otros datos sensibles.
Dado que el usuario puede configurar de forma interactivaqué direcciones web se abren con el navegador cifradoy seguro del sistema de protección bancario , bastará conañadir la dirección web de tu banco online o plataforma de pago aesta herramienta de seguridad. De este modo, si tal y comocomentábamos en el consejo anterior, sufres un ataquemediante phishing sabrás que, al no abrirseautomáticamente el navegador seguro al acceder al supuesto portalde su banco, no estás visitando realmente a tu banco, sino unapágina creada para engañarte.
Cuidado con lo que escribes y dónde lo escribes
Directamente relacionado con la seguridad y laprotección del PC que usas para las operaciones de bancaonline nos encontramos con otra artimaña usada por losciberdelincuentes para conseguir tus credenciales de acceso a tuscuentas online: los keyloggers .
Top10 de estafas y engaños a través del correo electrónico
Los keyloggers son programas muy básicos cuya única misión esregistrar las pulsaciones de las teclas del teclado, para enviartodo lo que escribas a un servidor remoto desde el que losciberdelincuentes solo tendrán que extraer las clavesde acceso a tu banca online que has escrito desde tuequipo.
Los keyloggers pueden instalarse en tu equipo camuflado tras lainstalación de cualquier otro programa legítimo infectado ypermanecer invisibles salvo que cuentes con las herramientas de seguridad informática necesarias paradesenmascararlos. Por ese motivo es importante no acceder alos servicios de banca online desde ordenadores públicos (cibercafés, hoteles, etc.) o desde equipos sin soluciones deseguridad informática fiables o no actualizadas.
Además de proteger tu equipo frente a malware ,programas espías y demás infecciones con las herramientasincluidas en su suite de seguridad , el módulo deprotección bancaria de ESET cifra todas comunicacionesentre tu sistema y la entidad bancaria, por lo que tus contraseñasy datos de acceso no podrán ser registrados por ningún keylogger osoftware espía.
Usa contraseñas seguras exclusivas para la banca online
Sí, es cierto, las contraseñas son un auténtico fastidio ycuesta mucho acordarse de todas ellas, pero la seguridad de tudinero bien merece la pena el esfuerzo de crearuna contraseña segura y usarla exclusivamente para ese servicio debanca online .
Para ello no debes usar nunca ni tu nombre, teléfono, fecha denacimiento o cualquier otro dato que pueda relacionarse fácilmentecontigo ya que los ciberdelincuentes utilizan muchas veces la ingeniería social para acercarse a ti directamentey conocer estos datos es relativamente sencillo visitando tusperfiles en las redes sociales.
Procura que tenga entre 6 y 12 caracteres, en los cualesdeberías alternar mayúsculas, minúsculas, números y signos (comosigno +, asteriscos, guiones, etc.) siempre que la plataforma de tuentidad bancaria lo permita.
Obviamente, ya que has invertido tiempo y esfuerzo en crear unacontraseña segura para los servicios de banca online, no la compartas con nadie ni la dejes apuntada en ningúnlugar al alcance de cualquiera.
Mantén controlado tu extracto bancario
Los esfuerzos de las entidades bancarias por hacer másaccesibles los servicios de banca online a todossus clientes han hecho que estén disponibles tanto para plataformasmóviles como para ordenadores, por lo que acceder a tubanco online —de forma segura, eso sí—periódicamente paracontrolar los movimientos de tus cuentas no supone ningún esfuerzoy puedes hacerlo en cualquier momento del día.
Con ello conseguirás detectar inmediatamente movimientosno autorizados o fraudes en tus cuentas online ydenunciarlos a tu banco para recuperar tu dinero, ayudar a que tubanco investigue el origen del fraude y evitar que tenga mayoresconsecuencias.
Cierra tu sesión, siempre
Cuando sales a la calle cierras la puerta de tu casa, cuandollegas a tu destino te bajas del coche y lo cierras, ¿por qué nohacer lo mismo con la sesión de tu banco online?
Cuando hayas acabado tus gestiones de banca online, usa el botón Cerrar sesión o desconectar para finalizar tusesión en el aplicativo de tu entidad . De ese modo, aunqueno uses un navegador seguro—algo que te recomendamosencarecidamente que sí uses—, la próxima vez que accedas a tusservicios bancarios estarás obligado a identificarte con tuscredenciales de acceso.
De lo contrario, si tu navegador recuerda la última sesiónabierta, podría acceder a tu cuenta sin tener que introducir nicontraseña, ni nombre de usuario.
Ver galería
10 imágenes
(10 imágenes)
En el último lugar de esta lista se encuentra Stuxnet, un gusano descubierto en 2010. Se le considera una de las primeras "armas cibernéticas". Es muy conocido porque fue el primer malware especialmente diseñado para espiar y reprogramar sistemas industriales, en concreto SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. La mayoría de los ordenadores expuestos a este virus se registraron en Irán (60%), y en total se detectaron 44.000 ordenadores infectados.
En el número 9 de esta lista nos encontramos a SirCam, un gusano que llegaba oculto a través de un mensaje de correo electrónico. En la primera línea del e-mail se podía leer: "Hola como estás?". Y al final del mismo ponía: "Te veo luego y gracias". A la mitad de la carta, tenía algo que incitaba al usuario a abrir un archivo adjunto. Si caías en la trampa, el virus se propagaba automáticamente a todos los contactos a través de nuestra libreta de direcciones. También infectaba a todas las estaciones con Windows NT de una red, por lo que era especialmente peligroso para las empresas. Sus principales objetivos eran obtener los datos privados de los usuarios, así como agotar el especio libre del disco duro y borrar información del mismo. Se detectaron un total de 6.000 e-mails infectados.
En el octavo puesto del ranking nos encontramos con Slammer, un gusano que provocó una Denegación de Servicio en algunos servidores de Internet e hizo más lento el tráfico de la Red en general. Consiguió infectar a la mayoría de sus víctimas, unas 75.000, en los 10 primeros minutos de su desarrollo y por eso se le considera el gusano informático más rápido de la historia. Afortunadamente no portaba ningún código malicioso, pero cuando infectaba un servidor mandaba múltiples peticiones de información a otras direcciones de Internet con la intención de expandirse.
En el número 7 de la lista de los peores virus de la historia tenemos a Klez.H, que fue descubierto el 15 de abril de 2001 y afectó a uno de cada 300 e-mails. Es cierto que, posteriormente, se detectaron múltiples variaciones, pero el más peligroso fue este primero. La amenaza desactivaba los procesos activos, se extendía a directorios compartidos en el ordenador afectado y borraba archivos. Llegaba a través de un mensaje de correo con textos muy variados: "How are you?, Let's be friends, Darling, So cool a flash, Enjoy it o Your Password". Si se ejecutaba el archivo oculto, se propagaba automáticamente a través de la libreta de direcciones de la víctima.
Con sólo 18 años, un joven alemán llamado Sven Jaschan se convirtió en una celebridad en 2004 cuando creó Sasser, un virus que provocaba el reinicio en bucle de los ordenadores que funcionasen con Windows XP o Windows 2000. El virus se aprovechaba de la vulnerabilidad LSASS y se propagaba a través de Internet, sin que el usuario realizara ninguna acción. Los expertos aseguran que infectó a más de un millón de ordenadores y bloqueó varios cientos de sistemas de empresas.
En el ecuador de los peores virus informáticos de la historia se encuentra Conficker, que infectó a 15 millones de equipos. El gusano se descubrió en 2008 y, en el sentido más amplio de la palabra, explota una vulnerabilidad en el servicio Server usado en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 20013 y Windows Server 2008. El virus se propagaba a sí mismo a través de un error provocado por el desbordamiento del buffer mediante una solicitud RPC, especialmente desarrollada para ejecutar el código malicioso en el ordenador infectado. Tras la infección, desactivaba algunos servicios de seguridad del sistema, conectándose a un ordenador del que recibe instrucciones para su propagación y el acopio de información personal o confidencial para su posterior envío.
A las puertas del podio de los virus más peligrosos de la historia se encuentra Mydoom. El gusano fue descubierto en 2004 y llegaba camuflado en forma de mensaje de error del sistema. Llegó a infectar a más de un tercio de los correos electrónicos de Europa y, en España, uno de cada siete e-mails que circulaban por la Red contenían dicha amenaza. Pero, ¿Qué era lo que hacía? Mydoom fue diseñado para afectar a las redes corporativas de cualquier tamaño, que es capaz de colapsar simulando ser un benigno mensaje de error de un correo no entregado. Sin embargo, bastaba que los administrados de sistemas lo abrieran para que infectara toda la red corporativa. Se propagaba a través del correo y de redes P2P. Una vez abierto, se enviaba a todos los contactos del sistema infectado.
La medalla de bronce de los peores virus de la historia es uno de los más conocidos: el ILOVEYOU. Creado con lenguaje de Visual Basic, las virtudes de este malware eran innumerables: se autoreplicaba y escondía en diversos ficheros, añadía registros, remplazaba archivos, se autoenvíaba a través de nuestro correo electrónico y copiaba las contraseñas de los ordenadores infectados a través de una aplicación autoinstalable. El virus se mandaba inicialmente por e-mail, con un asunto que señalaba que el usuario tenía un admirador secreto. En el correo había un archivo adjunto que, si se ejecutaba, comenzaba el problema. Fue creado por Onel de Guzmán, de Filipinas, y, como su país de residencia, no tenía ley de espionaje electrónico, jamás fue juzgado ni fue a la cárcel por sus delitos, a pesar de que su "carta de amor" causó más de 1.000 millones de euros en daños.
En el segundo puesto del ranking se encuentra GameOver Zeus. Se desarrolló en septiembre de 2011 y ejecutaba software en dispositivos infectados que, después, se utilizaba para interceptar transacciones bancarias y estafar tanto a clientes como a bancos. Este virus creó una bonet que ayudó a propagar a Cryptolocker, un código que cifra los archivos alojados en el disco duro de un equipo bloqueando el acceso a ellos, para después pedir un rescate económico para descifrarlos, en una técnica conocida como ransomware. Se propagaba a través de spam y phising, utilizados por los cibercriminales para recolectar información bancaria como credenciales de inicio de sesión. Se estima que existan entre 500.000 y 1 millón de ordenadores infectados, y que un 25% estén en Espdos Unidos. El FBI estima que es el responsable de más de 100 millones de dólares en pérdidas.
La estrella de esta lista de los peores virus de la historia es para Code Red. Este gusano se descubrió en 2001 y fue especialmente popular ese año porque colapsó todos los servidores de la web de la Casa Blanca a través de un ataque DDos. Debido a una vulnerabilidad del sostema operativo, el gusano se instalaba en los equipos que no tenían un parche de seguridad de Microsoft, dejando al usuario sin control de su equipo, quedando en completa vulnerabilidad ante la persona que mandó el virus. Después, los chicos de Redmond lanzaron varios parches para solucionar el problema, prncipalmente en Windows NT y 200, pero el usuario se veía obligado a borrar los archivos de forma manual. Aunque no se conoce quién fue su creador, se sabe que se originó en China. El virus costó más de 1.200 millones de dólares en pérdidas e infectó a más de 225.000 sistemas alrededor del mundo.
Computerhoom para ESET.
Post a Comment