ESET
IMAGEN: Unsplash

ESET desvela las principales tácticas de ciberdelincuentes para el robo de credenciales bancarias

En la era digital, las credenciales bancarias se han convertido en el blanco principal de los cibercriminales, quienes buscan acceder a las fortunas virtuales de sus víctimas. En esa línea, ESET nos revela las cinco técnicas más empleadas por ciberdelincuentes para el robo de credenciales y nos ofrece consejos esenciales para fortalecer nuestra defensa.

Cinco principales estrategias que utiliza el cibercrimen para robar las claves bancarias:

1. Imitación de sitios web oficiales: Los cibercriminales crean páginas web fraudulentas que imitan hasta el más mínimo detalle las de los bancos, utilizando URLs engañosamente similares. Estas páginas, a menudo promovidas a través de anuncios en los primeros resultados de búsqueda, capturan las credenciales de los usuarios desprevenidos.

ESET 1
Sitio falso que suplanta la identidad de Banco Itaú apuntando a personas de Argentina

2. Compromiso de sitios web: Explotando vulnerabilidades en sitios previamente comprometidos, los atacantes desvían a los usuarios a páginas fraudulentas para robar información bancaria, demostrando la importancia de mantener actualizados los sistemas de seguridad web.

3. Distribución de malware: Los troyanos bancarios, como Mekotio y Grandoreiro, representan una amenaza significativa, capaces de suplantar la identidad de bancos y robar información crítica a través de ventanas emergentes falsas, correos electrónicos de phishing, y aplicaciones maliciosas.

ESET 2
Ejemplo de un correo electrónico que contiene un enlace malicioso que descarga el troyano Mekotio

4. Engaños telefónicos y en redes sociales: La ingeniería social juega un papel crucial, donde los estafadores, a través de llamadas telefónicas y creación de perfiles falsos en redes sociales, persuaden a las víctimas para que revelen sus credenciales bancarias.

5. Scraping en redes sociales: Al seguir cuentas oficiales de bancos, los usuarios pueden ser contactados inmediatamente por cuentas falsas que solicitan información bancaria, subrayando la importancia de verificar la autenticidad de quien nos contacta.

ESET 3
Diversos ejemplos de cómo los cibercriminales suplantan la identidad de entidades bancarias en las redes sociales

Para contrarrestar estos ataques, ESET recomienda verificar siempre la URL de los sitios web, asegurarse de que posean un certificado de seguridad válido, evitar compartir información personal o financiera en sitios dudosos, y desconfiar de las comunicaciones telefónicas no solicitadas. Además, es crucial mantener el software de seguridad actualizado y descargar aplicaciones únicamente de tiendas oficiales.

Frente a esta creciente amenaza, la información y la prevención son nuestras mejores herramientas. Adoptar buenas prácticas de seguridad en línea no solo protege nuestras finanzas, sino que también contribuye a la creación de un entorno digital más seguro para todos.

¿Cómo aplicas las recomendaciones de ESET para proteger tus credenciales bancarias frente a las tácticas de ciberdelincuencia?

FUENTE
Síguenos en Google News