En este artículo, vamos a ver diferentes escenarios que usan los malos para entrar a tu cuenta bancaria, y también te daré tips de cómo defenderte de estos métodos.
Con la onda del internet banking, no es raro que los hackers también estén buscando formas de robar cuentas para acceder a las cuentas bancarias.
En este artículo, vamos a ver diferentes escenarios que usan los malos para entrar a tu cuenta bancaria, y también te daré tips de cómo defenderte de estos métodos.
#1. Troyanos diseñados para banca móvil
La tecnología de hoy ha llegado a un punto en que podemos manejar nuestras finanzas solo con el celular. Normalmente, el banco tiene una app que puedes usar para hacer movimientos en tu cuenta. Por un lado, es muy cómodo, pero por el otro, los malos que hacen y envían virus tienen un nuevo camino para atacar. Aquí, los dos escenarios más comunes son:
- Copia falsa de la app oficial El ataque más simple es hacerse pasar por la app oficial del banco. La idea es hacer una copia exacta de la app y subirla a un sitio web que no es oficial. En cuanto descargas la copia falsa y metes tu usuario y contraseña, esa info se va directo al malo.
- Intercepción del trabajo de la app Un escenario más elaborado es crear un troyano hecho para la banca móvil. Aquí, el virus no tiene nada que ver con la app oficial. Cuando el troyano entra a tu teléfono, busca en el sistema si tienes apps de bancos. En cuanto abres la app oficial, el virus cambia la ventana por una igual con la misma interfaz de la app que abriste. Si todo sale bien, el usuario no se da cuenta del cambio y mete su usuario y contraseña en la página falsa. Así, los datos se van directo al creador del troyano. Normalmente, para entrar necesitan un código de confirmación que te llega por SMS, y cuando instalas el troyano te piden permiso para leer los SMS y así robar el código.

Cómo defenderte
Antes de descargar apps de la tienda, fíjate bien en cuántas descargas tiene. Si tiene pocas y no hay comentarios, es difícil saber si tiene un virus. Debes tener más cuidado si la “app oficial” de un banco famoso tiene pocas descargas. Lo más seguro es que sea una estafa. También, ten cuidado con los permisos que le das a las apps. Si un juego te pide permiso para leer los SMS sin razón, mejor no lo instales. Además, nunca instales programas de sitios web que no son oficiales, porque así es más fácil que te entre un virus.
#2. Phishing
Como los usuarios ya saben más sobre el phishing, los hackers se están enfocando en ataques con links malos. Un escenario muy feo es entrar en el correo electrónico de abogados y enviar correos de phishing desde una dirección real.
Aquí es muy difícil darse cuenta del engaño, porque el correo es legítimo, y a veces el malo hasta puede hablar como si fuera el dueño del correo. En un caso así, un comprador de casa perdió 67 mil libras por comunicarse por correo, que parecía real.
Cómo defenderte
Si un correo te parece sospechoso, obvio que no le debes creer. Si el correo parece real, pero algo te dice que no, intenta hablar con la persona por otro medio para verificar que su cuenta de correo no fue robada.
Los hackers también pueden usar otros métodos de phishing, como robar datos personales por redes sociales.
#3. Los keyloggers (Espías de teclado)
Este método para robar cuentas de banca por internet es de los más silenciosos. Los espías de teclado guardan toda la info que escribes y se la envían al malo.
Al principio, puede parecer que no es grave, pero imagínate qué pasa si en el navegador primero escribes la dirección del banco, y luego tu usuario y contraseña. El hacker ya tiene todo para entrar a tu cuenta.

Cómo defenderte
Instala un buen antivirus y revisa tu sistema seguido. Un buen antivirus va a detectar y borrar el espía de teclado antes de que pierdas dinero.
Si la app de tu banco usa la verificación en dos pasos, úsala. Así, el espía de teclado ya no funciona tanto, porque aunque roben tu usuario, no van a tener el código de verificación.
#4. Ataque MITM (“hombre en el medio”)
A veces, para robar cuentas, los malos usan el camino entre tú y la página del banco. Estos ataques se llaman “hombre en el medio” (MITM). El nombre lo dice todo, la idea es interceptar la comunicación entre tú y el sitio real.
Normalmente, en los ataques MITM se revisa y analiza la info que pasa por un servidor inseguro. Cuando envías tu info de usuario por esta red, el malo roba los datos con un sniffer.
En otros casos, el hacker puede envenenar el caché DNS para cambiar el sitio cuando escribes la dirección. Así, cuando escribes www.tubanco.com, vas a una página falsa controlada por el malo, que se ve igual a la real. Si no tienes cuidado, vas a meter tu usuario en la página falsa.
Cómo defenderte
Nunca uses info confidencial en redes públicas o inseguras. Ten mucho cuidado y usa algo más seguro, como tu Wi-Fi de casa. Además, cuando entres a una página importante, siempre revisa que tenga HTTPS en la barra de direcciones del navegador. Si no tiene HTTPS, ¡es muy probable que estés en una página falsa!
Si quieres usar datos confidenciales en una red Wi-Fi pública, cuida tu seguridad, por ejemplo, con un servicio VPN que encripta toda la info antes de enviarla por la red. Si alguien revisa tu conexión, solo va a ver paquetes encriptados. Usa servicios VPN seguros.
#5. Cambio de tarjeta SIM
La verificación por SMS es uno de los obstáculos más grandes para los malos. Por desgracia, hay formas de saltarse esto sin tener que entrar a tu teléfono.
Para cambiar la tarjeta SIM, el hacker llama a tu proveedor de celular haciéndose pasar por ti, diciendo que perdió el teléfono y que necesita pasar tu número a otra SIM.
Si todo sale bien, el proveedor pasa tu número a la SIM del malo.
Una vez que tienen la SIM con tu número, la verificación en dos pasos por SMS ya no sirve, porque los códigos de verificación se van a enviar al teléfono del malo. Como te imaginarás, ahora va a ser muy fácil vaciar tu cuenta.
Cómo defenderte
Claro que los proveedores de celular van a hacer preguntas para asegurarse de que la persona que pide el cambio es la dueña del número, y para eso el malo tiene que sacar info personal de su víctima. Pero aun así, algunos proveedores no verifican bien, lo que hace que sea fácil para los hackers hacer lo que quieren.
Por eso, siempre debes cuidar la privacidad de tus datos personales. Además, es bueno asegurarte de que tu proveedor de celular verifique bien a quien pide el cambio de SIM. Si tú y tu proveedor toman todas las medidas de seguridad, es más seguro que el malo no pueda cambiar tu SIM.
Conclusión
La banca por internet es muy útil, tanto para ti como para los hackers. Puedes tomar todas las medidas de seguridad necesarias para no ser víctima de estos ataques. Si mantienes tus datos personales seguros, vas a reducir mucho las chances de que los malos entren a tu cuenta bancaria.