CÓMO PROTEGER TU DINERO
DE LOS CIBER-ATAQUES
DE LOS CIBER-ATAQUES
Por: Miguel Marín
El 2018 fue uno de los años con más robos de información personal en internet, por eso aquí te explico paso a paso cómo debes proteger tu información.
La información financiera es el primer objetivo de los hackers alrededor del mundo. Estos ciberataques comprometen cifras importantes de dinero, vulneran la estabilidad económica de particulares y afectan la reputación de los bancos.
LOS DAÑOS PUEDEN SER IRREVERSIBLES Y CUANTIOSOS.
Por esta razón, los departamentos de TI deben diseñar estrategias de prevención y detección temprana. Y para este propósito, es imprescindible identificar los modus operandi de los criminales.
LAS TÁCTICAS
Denegación de servicios (DDoS)
Los Distributed Denial of Service (DDoS) son la versión más actualizada de DoS.
Consisten en colapsar los servidores con el fin de suspender el uso de las plataformas para los usuarios legítimos.
Los DDoS se pueden llevar a cabo con bots, computadores infectados o la simple ralentización de las conexiones.
Aunque este ciberataque no compromete directamente la integridad física de los aparatos ni el capital de las empresas; puede generar pérdidas económicas por desconexión y ser utilizado como señuelo o trampa, para redirigir a los usuarios a páginas maliciosas.
Códigos maliciosos en Puntos de Ventas
Los malware también pueden interceptar los paquetes de datos en Puntos de Ventas (PoS).
Este tipo de ciberataques desvían las transacciones o leen los datos de tarjetas de crédito/débito.
En este caso, los hackers vulneran los productos de las empresas financieras, sin tener que irrumpir en su sitio web o red corporativa.
La infección se dirige directamente a los sistemas de los socios, como cadenas de supermercados, tiendas minoristas, centros comerciales.
El desconocimiento de los cajeros, puede facilitar el trabajo de los atacantes. Por lo general, capturan la información vía peticiones de DNS y encubren las actividades dañinas con software aparentemente inofensivos en los equipos.
Uno de los casos más graves de fuga de datos por PoS infectados, fue el robo de información de bancaria en la cadena estadounidense Home Depot.
En la que se filtró la información de 56 millones de tarjetas de pago.
El malware logró atravesar las barreras de seguridad desactualizadas y tuvo una duración de 6 meses.
Watering Hole
El watering hole se ha convertido en uno de los ciberataques más implementados en los últimos 5 años.
Y las empresas financieras son las principalmente afectadas.
El watering hole o la técnica abrevadero infecta los sistemas corporativos a través de búsquedas online.
En este caso, los cibercriminales observan o deducen los comportamientos de los empleados para identificar los sitios web que frecuentan.
Los malware de este tipo son especialmente difíciles de rastrear pues redireccionan IPs específicas.
Explotación de vulnerabilidades
Es una de las prácticas más clásicas para robar información de entidades financieras. Los ciberataques se filtran a través de fallos, desactualizaciones o errores.
En otras palabras, los criminales identificar los flancos más débiles de una infraestructura para poder ingresar.
Pueden pasar horas, semanas o meses navegando en tus redes virtuales hasta encontrar lo que desean.
El temible Phishing
A veces los ciberataques no van dirigidos a tu estructura organizacional, sino a tu cartera de clientes. Pueden hacerse pasar por ti a través de Phishing.
Esta es una de las formas más sencillas de extraer información; pues los usuarios normalmente tienen poco conocimiento sobre estos riesgos informáticos.
Con esta técnica, los hackers son capaces de solicitar información personal vía email, fan pages, formularios on-site y cualquier otro recurso de comunicación con el banco.
Aquí vamos a dar unos consejos básicos de protección, así mismo es importante conocer algunos trucos para proteger tus cuentas en los bancos y sobre todo tus tarjetas de crédito, que usamos de forma masiva y a diario en numerosas operaciones.
En esta nota, explicaré algunos consejos para procurar mantener el dinero a salvo de los posibles ataques de los ciberdelincuentes.
¿Correo electrónico del banco?
Que no es del banco, es lo que se conoce por phishing.
Es una técnica empleada cada vez más a menudo por los ciberdelincuentes que consiste en enviar mensajes de e-mail, haciéndose pasar por tu entidad financiera o banco.
En estos emails, te solicitan el envío de datos tus personales, con la excusa de verificación o actualización de los mismos, tales como, tus números de cuenta o claves de acceso. Esto es un tipo de estafa on-line conocida como phishing.
Se debe siempre de ignorar todos estos mensajes y borrarlos sin hacer clic en ningún tipo de enlace, ni proporcionar ningún dato.
Los bancos JAMÁS piden este tipo de información a sus clientes, y menos aún por esos medios.
Además, en general están suelen estar mal redactados y se pueden detectar con cierta facilidad si estamos atentos al contenido, la dirección del correo remitente, jamás coincide con la que es usual por nuestro banco.
Usar contraseñas (claves) fuertes y difíciles.
(Y una distinta para cada cosa)
Debes de tener la costumbre, como casi todo el mundo, de usar la misma contraseña para todo y esto puede ser muy peligroso.
Si algún momento alguien consigue averiguar tu clave, puede entrar en todas las cuentas y en todos tus perfiles de usuario de todos los servicios on-line en los que se esté registrado, incluida la banca on-line, vía Internet.
Es importante que todas las contraseñas (claves), y en especial las que utilizas para los servicios de banca on-line, sean fuertes, difíciles y seguras.
Lo idóneo es una mezcla de letras, números y caracteres gráficos.
No serán fáciles de recordar, pero para esto existen múltiples los gestores de contraseñas en las redes o incluso en las tiendas online, como APPLE STORE.
NO COMPRAR O CONSULTAR LA BANCA ON-LINE,
DESDE UNA WIFI´S PÚBLICAS
Aunque muchas veces son un auténtico salvavidas Y MUY COMODAS DE USAR (sobre todo si uno está en el extranjero), las conexiones WiFi de acceso público no son las más indicadas para hacer movimientos comprometidos, como entrar a consultar el saldo en la página web del banco o hacer una compra on-line.
Una WiFi pública por lo general no está protegida, y toda la información que se envía a través de ella puede ser fácilmente interceptarla.
Para ese tipo de operaciones, SIEMPRE usa una WiFi protegida, como la de casa o de tu trabajo, si es que esta, está protegida.
TÚ SISTEMA OPERATIVO Y EL TU NAVEGADOR WEB,
SIEMPRE DEBEN ESTAR ACTUALIZADOS.
Los parches de seguridad del sistema operativo y las nuevas versiones del navegador web no solo traen nuevas funciones y mejoras, sino que además arreglan vulnerabilidades y problemas de seguridad que pueden ser utilizados por hackers para obtener datos personales.
Estar siempre al día con estas actualizaciones hace que la navegación web sea más segura, tanto en la protección de datos personales como frente al ataque de virus, troyanos y otros elementos indeseables.
ALTERNATIVAS SEGURAS:
TARJETA DE CRÉDITO VIRTUAL O TARJETAS PREPAGO
Una buena alternativa a la tarjeta de crédito clásica es una de las denominadas tarjetas de crédito "virtuales" que ofrecen algunas entidades bancarias.
No funcionan en conexión con la cuenta como las tradicionales, sino que se recargan con una cantidad de dinero fija.
De esta forma, en el caso de que los ciber-delincuentes logren los datos para acceder a ella, solo podría llevarse el dinero que haya cargado en la tarjeta, pero no acceder a la cuenta bancaria.
Otra posibilidad son las tarjetas prepago que se pueden encontrar en comercios de electrónica de consumo.
Cada vez las hay para más servicios (Google Play, App Store de Google, Amazon, Netflix, Steam...) y con ellas se puede comprar en esas tiendas on-line, sin temor a que nadie robe el número de la tarjeta de crédito o el acceso a la banca por Internet.
No hay comentarios.:
Publicar un comentario