La semana pasada, Citigroup anunció la venta de Citibanamex, uno de los bancos más importantes en el país. Sin embargo, tras esta noticia el banco ha alertado sobre posibles ataques cibernéticos, ya que se han detectado correos electrónicos solicitando a los usuarios actualizar su información personal.
Los ataques cibernéticos dirigidos en la industria financiera se han convertido en un método popular entre los ciberdelincuentes. En este sentido, Avast recomienda a los usuarios de Citibanamex que fortalezcan sus hábitos en línea para mantenerse protegidos.
Los ciberdelincuentes se dirigen a los consumidores porque saben que la mayoría de las personas almacenan información sensible y confidencial en sus dispositivos electrónicos y con esos mismos dispositivos realiza compras y operaciones bancarias en línea. También saben que los usuarios son un eslabón débil y que a menudo desconocen las mejores prácticas de seguridad. Luis Corrons, Evangelista de Seguridad de Avast, brinda cinco consejos para que los consumidores pueden combatir el delito cibernético.
- 1 – Evitar la trampa de phishing
Los usuarios de Citibanamex también deben estar atentos al phishing, que es una técnica de ingeniería social que los ciberdelincuentes utilizan con el fin de engañar a las personas para que entreguen su información confidencial, como detalles de tarjetas de crédito y credenciales de inicio de sesión. La forma más común del phishing scam es mediante un correo electrónico diseñado para parecer que proviene de una organización legítima, por lo que es difícil de distinguir, e incluye enlaces o archivos adjuntos. Los enlaces en correos electrónicos de phishing conducen a sitios web maliciosos casi idénticos al sitio web que están imitando y solicitan a los usuarios que ingrese información personal.
«Los archivos adjuntos en los correos electrónicos de phishing descargan malware directamente o usan ingeniería social adicional para, por ejemplo, ajustar la configuración para luego descargar el malware. Si un correo electrónico que dice ser una institución bancaria parece sospechoso, podría tratarse de phishing y los usuarios deberían consultar con su banco para asegurarse de que el correo electrónico sea realmente de ellos,” comentó Corrons.
- 2 – Tener cuidado con los Troyanos bancarios móviles
El número de troyanos de banca móvil va en aumento. Los troyanos de banca móvil, no sólo de Citibanamex, son aplicaciones que intentan engañar al usuario para que renuncie a los detalles de su cuenta bancaria haciéndose pasar por una aplicación bancaria legítima, generalmente imitan la pantalla de inicio de sesión o bien, proporcionan una pantalla genérica con el logotipo del banco en cuestión.
«Estamos viendo un aumento en la cantidad de aplicaciones maliciosas para dispositivos Android, mismas que pueden eludir las comprobaciones de seguridad en las tiendas populares de aplicaciones y llegar a los teléfonos de los consumidores. Estas aplicaciones a menudo se presentan como aplicaciones de juegos y estilo de vida, y usan tácticas de ingeniería social para engañar a los usuarios para que las descarguen «. dijo Corrons.
«Los consumidores de bancos como Citibanamex pueden confiar, la mayoría de las veces, en las tiendas de aplicaciones como Google Play y App Store de Apple, para descargar aplicaciones bancarias. Sin embargo, también se recomienda una vigilancia adicional. Los usuarios deben confirmar que la aplicación bancaria que están utilizando es la versión verificada. Si la interfaz parece desconocida o sospechosa, los usuarios deben verificar con el equipo de atención al cliente del banco. Finalmente es importante que los usuarios usen la autenticación de dos factores, si está disponible, y asegurarse de tener instalado un antivirus para Android que detecte y sirva de escudo contra el codicioso malware, afirmó Corrons.
- 3 – Cuidar las contraseñas, porque son la clave de acceso a nuestra bóveda
El uso de contraseñas sólidas y únicas para cada cuenta en línea, así como cambiarlas regularmente, es un paso importante que los usuarios deben seguir para mantener seguras sus cuentas en línea, especialmente las bancarias.
“Para agregar una capa adicional de seguridad, la autenticación de dos factores requiere que los usuarios ingresen un segundo código junto con su nombre de usuario y contraseña. Este código generalmente se envía a un número de teléfono móvil, dirección de correo electrónico o una app de autenticación asociado con la cuenta. Si ese usuario no está tratando de iniciar sesión en esa cuenta, la autenticación de dos factores también puede servir como un sistema de advertencia cuando alguien más está tratando de ingresar” menciona Corrons.
Los administradores de contraseñas usan cifrado seguro y generan contraseñas híper seguras para todas las cuentas, con lo que los usuarios no tienen que recordar contraseñas largas y pueden cambiarlas fácilmente con frecuencia. Cambiar las contraseñas de las cuentas de manera regular es extremadamente necesario, ya que las empresas no siempre detectan las infracciones de datos, lo que quiere decir que los ciberdelincuentes pueden tener acceso a las credenciales de inicio de sesión sin que nadie se dé cuenta y, por lo tanto, comenzarán a cometer fraude.
- 4 – Instalar una red de seguridad
La instalación de un software antivirus en cualquier dispositivo ya sea Mac, Windows o Android, es imprescindible. El software antivirus protege a los usuarios contra una gran cantidad de amenazas, incluyendo spyware, ransomware, keyloggers y troyanos.
«Independientemente de cuán cuidadosos sean los usuarios, los ciberdelincuentes siempre están descubriendo nuevas formas de acceder a las cuentas de los usuarios. El antivirus actúa como una red de seguridad, protegiendo incluso a los usuarios más cautelosos en segundo plano en todo momento, para que puedan usar sus dispositivos sin tener que preocuparse «, dijo Corrons.
- 5 – Mantener la banca en línea solamente en dispositivos propios
«Por último, recomendamos que los usuarios nunca lleven a cabo transacciones financieras desde una computadora o dispositivo móvil que no les pertenece, ya que no se puede estar seguro de quién lo usó antes y qué tipo de software se está ejecutando en el dispositivo. Lo mismo ocurre con las redes Wi-Fi; los usuarios deben evitar realizar transacciones financieras cuando estén conectados a redes Wi-Fi públicas, ya que los hackers pueden espiar las actividades de la red. Si es absolutamente necesario, los usuarios deben usar una VPN cuando realicen operaciones bancarias en línea utilizando Wi-Fi público”. Finalizó Corrons.