Recomendaciones para evitar robo de cuentas bancarias

Recomendaciones para evitar robo de cuentas bancarias

Cuentas bancarias (Fuente externa)

Actualmente existen numerosas tácticas utilizadas para robar contraseñas, una de estas es la ingeniería social o phishing en la cual los cibercriminales engañan al usuario para proveer credenciales a través de un correo o mensajes de texto, haciendo clic en enlaces maliciosos o visitando sitios web infectados.

Otro mecanismo muy utilizado es la intercepción de tráfico, en donde los atacantes utilizan software espía para monitorear el tráfico de la red que contiene información de contraseñas y capturan así las credenciales, estas son solo algunas de las vulnerabilidades que los ciberatacantes buscan de manera constante para robar datos.

Con estos datos, los atacantes pueden ejecutar un gran número de actividades maliciosas como robar la identidad del individuo, acceder a sus cuentas bancarias o incluso hacer cargos a sus tarjetas de crédito.

Por esto, es crucial que las contraseñas que se utilizan además de ser fuertes y seguras sean constantemente cambiadas para evitar que los atacantes ganen acceso.

Lee más: Gran crecimiento de fintech y falta regular el sector

“Estar consciente de los riesgos de ciberseguridad y las tácticas de los atacantes es ahora más importante que nunca tanto en el trabajo como en nuestra casa. Utilizar contraseñas fuertes y seguras, y cambiarlas de manera regular, es una parte fundamental de proteger la información personal y los activos digitales” afirmó Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.

Ante esto, es importante que los usuarios aprendan a mantener sus datos y a ellos mismos seguros en línea.

Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas.

También leer: ABA y Adocambio firman un acuerdo de colaboración

A continuación, cuatro consejos sencillos para crear contraseñas más fuertes y seguras y así protegerse de un ciberataque:

  1. Crea contraseñas que sean imposibles de olvidar, pero difíciles para otros de adivinar. Losatacantes pueden utilizar muchas técnicas para romper códigos de palabras, frases comunes e incluso caracteres especiales y números, en su lugar intentacrear contraseñas utilizando una regla mnemotécnica, como por ejemplo la segunda letra de cada palabra en una oración que conoces o de la letra de una canción y un mix de letras mayúsculas y caracteres especiales.
  • Evita utilizar nombres específicos, números o frases en tus contraseñas. Mantén tu información personal, junto con tu destino favorito de vacaciones, universidad o equipo de deportes, fuera de tus contraseñas (fechas de cumpleaños, números de teléfono, información de tu compañía, títulos de películas o equipos deportivos, etc).
  • Utiliza diferentes contraseñas para cada cuenta. Cuando utilizas la misma contraseña para múltiples cuentas, aumentas la cantidad de información a la que un atacante puede acceder si roba tus credenciales. Los cibercriminales, que saben que es muy común que las contraseñas sean reutilizadas, van a empezar a utilizar esa información en otras cuentas hasta que logren desbloquear las que tienen la misma combinación.
  • Usa un administrador de contraseñas para generar claves complejas y que sean fáciles de cambiar para todas tus cuentas. Es importante no utilizar un documento en tus dispositivos para anotar todas tus contraseñas (o un papel pegado a tu teclado). En su lugar, considera mejor utilizar un administrador de contraseñascomo una opción más segura ya que puede generar contraseñas únicas para cada una de tus cuentas, encriptar las contraseñas y almacenarlas en una bóveda local o basada en la nube.

Adicionalmente, en el ámbito empresarial los equipos de TI y seguridad de las organizaciones deben ir un paso más allá. Estos profesionales deben implementar:

  • Autenticación multi- factor (MFA): MFA confirma la identidad del usuario, añadiendo un paso al proceso, a través de tokens físicos o móviles. Agregar un segundo paso para verificar la identidad del usuario, asegura que el cibercriminal no pueda acceder a esa cuenta del individuo aún si la contraseña ha sido comprometida.
  • Inicio de sesión único (SSO): SSO permite a los usuarios utilizar un solo usuario y contraseña a lo largo de múltiples aplicaciones dentro de la organización. Utilizar un solo set de credenciales, mejora la seguridad ya que los actores maliciosos tienen menos oportunidades de comprometer la cuenta de un individuo.
  • Educación y entrenamiento en ciberseguridad: mientras las ciberamenazas continúan evolucionando y los atacantes encuentran nuevas técnicas para robar los datos, cada empleado debe estar al tanto de que son las ciber amenazas y cómo se pueden proteger contra ellas. Existen cursos gratuitos como los del Servicio de Concientización y Capacitación en Ciberseguridad, que sirven para educar a los usuarios individuales en cómo mantenerse seguros.
  • Servicios de protección de riesgo digital (DRP): los servicios DRP incluyen gestión de superficie externa de ataque, protección de marca, e inteligencia enfocada en el adversario.