Gira tu dispositivo a modo "landscape"

 

segmentos

Consejos para que puedas evitar los ciberataques más frecuentes

CONSEJOS PARA SEGURIDAD ONLINE

 

Phishing, troyanos, gusanos, spyware, ransomware, rogueware, malware polimórfico… Todos estos extraños términos comparten una característica común: son tipos diferentes de malware o software malicioso diseñado por ciberdelincuentes para causar daño o extorsionar a una víctima a través de sus equipos informáticos.

 

En la mayoría de los casos la metodología que emplean es la misma: los piratas se cuelan en los equipos de sus víctimas, bien sea a través de Apps en los dispositivos móviles (suele producirse a través de aplicaciones que pueden parecer legítimas, pero que en realidad son maliciosas, especialmente, si se descargan de sitios diferentes de los markets oficiales - App Store o Google Play), o a través del correo electrónico, donde consiguen ejecutar e instalar un programa malicioso sin que la víctima se dé cuenta (normalmente al abrir o ejecutar algún archivo adjunto que lleve el correo), y obtienen la información que quieren robar.

 

Pero, ¿cómo lo consiguen? ¿Qué técnicas emplean los llamados virus troyanos para robar información bancaria? La mayoría de las víctimas abren la puerta a los troyanos a través de apps descargadas de markets no oficiales y del correo electrónico al descargar programas que parecen veraces pero que contienen un virus. En muchas ocasiones, el malware está diseñado para capturar formularios, pantallas, pulsaciones de teclado e incluso para redireccionar a la víctima hacia servidores controlados por los atacantes para tener acceso a toda su actividad digital.

 

Uno de los métodos de estafa más habituales que sufren los usuarios de banca es el phishing. Los atacantes, por ejemplo, simulan ser una entidad oficial, como tu banco, empresas tecnológicas, energéticas, Correos, Seguridad Social, Hacienda… con bastante realismo (usan el mismo logo, tipo de letra, nombre de la entidad en la URL, etc.) y te envían un mensaje en el que te piden que verifiques tus claves de acceso a la banca online o los datos completos de una tarjeta de pago desde un enlace que incluyen en el mismo email. Al pinchar en ese enlace, sin embargo, el malware te dirige a una página que parece legítima pero que es fraudulenta, y te pide que introduzcas la información para robártela. El phishing tiene varias variantes:

 

· Smishing, a través de mensajes SMS. Se han detectado mensajes SMS que intentan suplantar la identidad de entidades legítimas y convencer a la víctima para que introduzca datos (credenciales de la banca electrónica, datos de tarjeta, otras claves) en una página que simula ser legítima pero es fraudulenta, o para que se descargue una aplicación que en realidad es una aplicación maliciosa y esconde el troyano bancario. Además del robo de credenciales bancarias o de los datos de tarjeta, algunos de estos troyanos incluyen una funcionalidad para robar también los SMS recibidos en el dispositivo infectado. Gracias a esta habilidad, los atacantes pueden obtener los códigos de autorización recibidos en el móvil, pudiendo así autorizar el acceso a la cuenta de la víctima o una transacción realizada por los propios atacantes. Estos troyanos también pueden acceder y/o robar la agenda de contactos de quien sufre el ataque.

 

· Con una llamada telefónica o vishing. Con esta modalidad, mezcla de Voice y phishing, los piratas primero te envían un email u otra comunicación (por ejemplo, por SMS) simulando ser tu entidad bancaria o cualquier otra empresa legítima, en el que te piden llamar a un número de teléfono para hacer una comprobación de seguridad o para verificar una operación supuestamente sospechosa que se ha detectado.  También puede ocurrir que no te envíen una comunicación previa, sino que, a través de un mensaje de alerta en una página web, te llega una “invitación” para contactar con un número de teléfono para solucionar un supuesto problema de seguridad. En ambos casos, al otro lado del teléfono puede responderte un contestador o, incluso, una persona que interactúa contigo advirtiéndote de que se ha detectado, por ejemplo, un movimiento extraño con tus tarjetas o tus cuentas bancarias, y te pide que verifiques tus datos. También es habitual que te soliciten incluso descargar programas de control remoto de tu equipo, de forma que controlan tu dispositivo y se consuma la estafa.

 

· Vía WhatsApp. El atacante envía a su víctima un mensaje a través de Whatsapp con un link para que acceda a una web fraudulenta (habitualmente simulando ser de una entidad legítima) e introduzca las claves de su banco o los datos de una tarjeta. Suelen acompañar este mensaje de WhatsApp con otro engaño para conseguir que la víctima les facilite el código SMS recibido en su móvil, para finalizar una operación de pago por tarjeta o de transferencia desde la banca electrónica, en ambos casos, de forma fraudulenta.

 

Para evitar estas situaciones debes recurrir siempre a la prudencia y seguir unos sencillos consejos:

 

1. Descarga tus Apps desde sitios oficiales, mantenlas actualizadas y activa el bloqueo de fuentes desconocidas en los ajustes de tu Smartphone.

 

2. Instala un antivirus en tu PC y en tu Smartphone, y desconfía de las aplicaciones que te pidan acceso a los mensajes de texto. Además, es una buena práctica de seguridad revisar todos los permisos que solicita una App cuando se va a instalar, y en caso de duda de alguno de los que pida, no instalarla. También es buena práctica revisar las opiniones/comentarios sobre una App sobre la que se tenga dudas de su legitimidad.

 

3. Actúa con escepticismo y prudencia. Si algo te parece raro, no lo hagas; no accedas a tu banca online desde ningún enlace que hayas recibido y hazlo siempre desde tu App oficial o, en caso de acceder a través de un navegador de Internet, verificando que el sitio web al que accedes es el legítimo del banco.

 

4. Nunca des tus datos confidenciales como credenciales de inicio de sesión, contraseñas ni credenciales de pago, ni a través de internet ni por teléfono, bajo ninguna circunstancia.

 

5. Desconfía de mensajes y correos inesperados: son la principal vía de entrada de fraudes.

 

6. Nunca introduzcas tus claves personales, especialmente las de acceso a la Banca online, en ordenadores públicos o redes WiFi abiertas como las de un aeropuerto.

 

7. Utiliza la opción “Cerrar sesión” cuando te desconectes y desactiva la opción “Autocompletar contraseñas” de tu ordenador.

 

8. Usa claves seguras, con cierta complejidad combinando número, mayúsculas, minúsculas y otros caracteres. Cuando una clave sea numérica procura que no siga patrones fácilmente deducibles (todos los números iguales, secuencias ascendentes o descendentes) ni que pudieran ser obtenidas por otras vías (redes sociales, etc.), como fechas de nacimiento o DNI. En todo caso, recuerda cambiarlas periódicamente.

 

En Kutxabank además disponemos de medidas adicionales de seguridad para evitar que te conviertas en víctima de ciberdelincuentes:

 

· Controlamos los intentos de acceso online y lo bloqueamos si se superan los 5 intentos fallidos. A través de un SMS te indicamos cómo recuperarla.

 

. Se protegen algunos accesos y consultas: para mayor protección de tu privacidad verás que en ocasiones también se requiere una autorización adicional mediante una clave de un solo uso enviada por SMS al móvil.

 

· Analizamos tus operaciones para detectar posibles fraudes y avisarte de manera inmediata.

 

Si necesitas información adicional visita nuestra página web o consulta con tu gestor o gestora.

  • Kutxabank renting blog es
  • Kutxabankpay blog es
  • Kutxabank certificado titularidad blog es
  • Firma Digital Blog es

Menú de pie de página

Cookies settings

We use our own and third-party cookies to analyse our services and show you advertising related to your preferences, based upon a profile drawn up from your browsing habits (for example, visited pages).

You can set or reject the use of cookies or obtain more information.

Privacy Preferences Centre
Your Privacy

When you visit a website, it can store or retrieve information in your browser, primarily in the form of cookies. This information may be about you, your preferences or your device and is primarily used in order to make the site work as expected. The information does not generally identify you directly, but it may provide you with a more personalized web experience. Given that we respect your privacy, you may choose to exclude some types of cookies. You may click on the different category headers to obtain more information and change our default setting. However, if you block some types of cookies, your user experience on the website may be affected as well as the services we can provide you.

Technical cookies
Disabled Always enabled

These cookies are necessary for website function and cannot be disabled in our systems. Generally speaking, they can only be set in response to the actions you perform requesting services, such as setting you privacy preferences, initiating a session or filling in forms. You can set your browser to block or alert you regarding these cookies, but some site areas will not function. These cookies do not store any personally identifiable information.

Analysis Cookies
Disabled Enabled

These cookies enable us to keep track and analyse user behaviour on the page, and in particular, count the number of visits and traffic sources in order to assess and improve the performance of our website. They help us to know what pages are visited the most or the least, and how visitors browse through the website. All the information collected by these cookies is aggregated and is, therefore, anonymous. If you do not allow the use of these cookies, we will not know when you visited our website and we will not be able to assess whether it functioned correctly.

Personalisation cookies
Disabled Enabled

These cookies enable the website to provide a better functionality and personalization, allowing the user to access the service with some general characteristics predefined according to a series of criteria in his/her terminal such as, for example, the language, the type of browser through which he/she accesses the service, the regional setting from which he/she accesses the service, etc. This Category of cookies may be established by our company or by external suppliers whose services we have added to our pages. If you do not allow the use of these cookies, it’s quite possible that some of these services will not function correctly.

Advertising Cookies
Disabled Enabled

These cookies may include standard advertising cookies as well as behavioural advertising cookies. The former enables the effective management of advertising spaces based on criteria such as the edited content or the frequency in which the advertisements are shown. The latter are those established via our website by our advertising partners. These cookies store user behavioural information obtained via the continuous observation of their browsing habits, enabling the development of a specific profile to display advertising in accordance to it. If you do not allow these cookies, you will view less targeted advertising.