fbpx
34 °C Asunción, PY
8 de abril de 2025
Menu
Economía Fácil 0

Doble autenticación, monitoreo y contraseñas seguras: Pasos para evitar que tu cuenta bancaria sea vaciada

por Laura Cardozo

En el marco de las fiestas de fin de año se registra un aumento de compras en línea y transacciones bancarias, lo que se convierte en un terreno fértil para los ciberdelincuentes. Los ataques de phishing, malware y robo de datos se disparan, aprovechando el descuido y la urgencia de los usuarios.

Proteger la banca web y las aplicaciones móviles son esenciales en esta época, ya que un clic en el enlace equivocado puede significar el vaciado de cuentas. La prevención, como verificar mensajes sospechosos y evitar redes públicas, es clave para disfrutar de las fiestas sin sobresaltos.

En este contexto, la Policía Nacional emitió una serie de recomendaciones de manera a disminuir al máximo posible el riesgo de ser víctimas de algún ataque. 

  • Contraseñas seguras: utilizar una extensión mínima de 10 caracteres que incluyan mayúsculas, minúsculas, números y símbolos. Estas no deben ser reutilizadas o estar anotadas en lugares desprotegidos, es más, se aconseja el uso de la aplicación de gestión de contraseñas. 
  • Activar el doble factor de autenticación: Se trata de una capa adicional de seguridad que implementan las aplicaciones financieras como por ejemplo “El Token”.
  • Monitorear todas las operaciones: Las autoridades recomiendan una revisión periódica de las transacciones, lo cual permitirá al usuario detectar actividades sospechosas. En caso de pagos con código QR piden realizar una verificación antes de pagar. A la vez, instan a mantener activadas las notificaciones.
  • No revelar información confidencial: La Policía Nacional recuerda a la ciudadanía que ninguna aplicación puede solicitar información confidencial y, en este sentido, hacen un llamado a actuar con cautela y sentido común ante propuestas de inversiones.
  • No ceder el uso de tu cuenta a terceras personas: Esto puede conllevar a enfrentar procesos penales.

¿CUÁLES SON LOS ATAQUES MÁS FRECUENTES?

De acuerdo con las últimas estadísticas emitidas por el Centro de Respuestas ante incidentes cibernéticos (CERT -PY), la mayor cantidad de incidentes investigados son los sistemas o equipos comprometidos, tales como desfiguraciones de sitio web (defacement), servidores comprometidos que alojan códigos maliciosos, phishing u otro tipo de artefactos maliciosos, etc., con un total de 717 incidentes atendidos. 

El informe refiere que en la mayoría de los casos jugó en contra las credenciales débiles en las páginas web, así como también contar con páginas web desactualizadas y vulnerables y también sistemas comprometidos por malware.

“Los problemas de configuración y ataques de ransomware son los menos reportados e investigados, con un total de 16 y 7 incidentes respectivamente, con respecto año anterior (2021) tuvimos un ligero aumento el número de casos de ransomware”, señalan.

¿CÓMO ACTÚA CADA UNO?

  • Phishing: Los atacantes envían correos electrónicos, mensajes de texto o realizan llamadas que parecen ser de instituciones bancarias legítimas. Incluyen enlaces a páginas falsas que imitan el diseño del banco para engañar a los usuarios y obtener sus credenciales de acceso. Usan un sentido de urgencia, como «su cuenta será bloqueada», para presionar a las víctimas.
  • Smishing: Consiste en el uso de mensajes SMS para dirigir a los usuarios a enlaces maliciosos o para que proporcionen información confidencial.
  • Vishing: Son las llamadas telefónicas fraudulentas en las que los delincuentes se hacen pasar por empleados bancarios para obtener datos sensibles.
  • Keyloggers y Malware: Es un software malicioso que se instala en dispositivos de los usuarios sin su conocimiento. Los keyloggers registran las teclas presionadas para capturar nombres de usuario y contraseñas. Algunos malware están diseñados para interceptar transacciones bancarias y modificar detalles como el destinatario de una transferencia.
  • Ataques Man-in-the-Middle (MITM): Los atacantes interceptan la comunicación entre el usuario y el banco a través de redes Wi-Fi públicas o inseguras. Pueden capturar datos sensibles o redirigir las transacciones a sus propias cuentas.
  • Sim Swapping: Los ciberdelincuentes obtienen acceso al número de teléfono de una víctima transfiriendo la línea a una nueva tarjeta SIM. Esto les permite interceptar códigos de autenticación de dos factores (2FA) enviados por el banco.
  • Aplicaciones falsas: Crean aplicaciones móviles que imitan a las oficiales de los bancos. Cuando los usuarios introducen sus datos de acceso, estos se envían directamente a los delincuentes.
Laura Cardozo

Laura Cardozo

Te puede interesar

Especiales 0

Liz Cramer: “Una de las metas del sistema bancario es mantener la competitividad”

por Laura Cardozo

El sistema bancario demostró ser uno de los pilares fundamentales para el crecimiento económico del país, contribuyendo de manera significativa a la estabilidad y el desarrollo. En las últimas décadas, este sector evolucionó con notable dinamismo, lo que se vio reflejado en la incorporación de nuevos actores en la banca privada y las fusiones registradas en dicho periodo.