Referencia: El Comercio
Los ciberdelincuentes no pueden vaciar tus cuentas bancarias con una llamada, pero sí pueden recoger información. Una de las técnicas más usada es el phishing
Un teléfono celular hoy en día puede valer más por lo que contiene. Millones de personas lo usan a diario, casi a todo instante, para navegar por internet, ver películas, chatear por redes sociales y para pagar compras o transferir dinero. Y esto último hace que la información de tu equipo sea más buscado por los ciberdelincuentes.
Si bien es cierto que una llamada no puede vaciar tu cuenta bancaria, sí puede ser la puerta abierta para ser víctima de un ciberataque.
Hoy en día han encontrado maneras de vulnerar la seguridad de tu equipo, como el uso de la inteligencia artificial o el ingreso por acceso remoto.
“No es que hay una llamada mágica, que uno simplemente la recibe y de pronto automáticamente se corre un proceso que te lleva hacia la cuenta [bancaria]. Previamente alguien ha tomado el control de tu teléfono y podrían hacerte la llamada para cubrir el acceso remoto a tu teléfono”, explica Javier More.
El especialista en ciberseguridad y coordinador de Tecnologías de la Información en la Universidad de Lima aclaró que los ciberdelincuentes dan una serie de pasos que les permite engañar a sus víctimas.
Y una de las técnicas más usada es el phishing. Como si se estuviera pescando, los ciberdelincuentes usan ‘anzuelos’ para llegar a su víctima usando la suplantación de identidad. Es decir, haciéndose pasar por una institución o una persona. El método no es nuevo, pero ha ido evolucionando pasando del correo electrónico a los mensajes por WhatsApp.
“WhatsApp lo utilizamos todos. Te puede llegar un mensaje diciendo que te escribe tu banco y acabas de ganarte un premio o un viaje, pero tienes que participar en un juego. Recibe un enlace, lo descarga, instala el programa y no hay ningún juego, o quizás sí, pero detrás ese programa lo que está haciendo es otorgando acceso remoto de tu celular”, explicó More.
Además…
La «llamada silenciosa»
Una nueva técnica de ciberdelincuentes es la “llamada silenciosa” y se perfila como una creciente amenaza para los usuarios de telefonía. Según el portal TN, esta modalidad tiene como objetivo identificar los números que están activos para ser atacados en futuras operaciones fraudulentas o campañas de venta no deseadas. Tienen un silencio inicial y, una vez que hay respuesta, se derivan a teleoperadores que tratarán de venderte un producto o servicio. También puede ser usada para captar la voz de la víctima.
Es allí cuando los ciberdelincuentes acceden a tu smartphone. Pero el riesgo se complica más con la clonación de voz por inteligencia artificial, “que es cada vez más complicado de detectar”.
Podrían hacerse pasar por personajes famosos, conocidos o por familiares que generen confianza. Incluso nuestra propia voz podría ser usada para engañar mediante llamadas telefónicas. “El clonador de voz es supersimple. Se necesita, dependiendo de qué tan potente quieres que sea la imitación, un audio de dos o tres minutos. Mientras más audio tenga es mejor», explica el docente universitario, y lo peor es que “existen herramientas libres para hacerlo”.
¿Son seguras las apps de bancos?
La Superintendencia de Banca y Seguros (SBS) ha señalado que no es posible vaciar las cuentas bancarias con solo una llamada telefónica. Óscar Basso, gerente de riesgos de la SBS, indicó a RPP que “siempre la regla fundamental y básica es que no hay que confiar”.
Indicó que la SBS se encarga de proteger los ahorros de los depositantes, por eso recomendó ser escépticos ante llamadas que soliciten información personal o financiera.
Pero, más allá de lo que puedan hacer los ciberdelincuentes, ¿son seguras las aplicaciones de bancos?
Indica More que las empresas bancarias y en general están mejorando sus protocolos de seguridad, se han implementado nuevos esquemas de seguridad con el fin de proteger a sus usuarios.
“Si viajamos 10 o 15 años atrás, y revisamos cómo era la tecnología, era superfácil de vulnerar que hasta un niño de 10 años quizás podría hacerlo. Los protocolos se han ido mejorando, las redes se han ido haciendo cada vez más robustas”, indicó. Aún así, los ciberdelincuentes siempre encuentran formas de atacar.
Medidas de seguridad
Y hablando de protocolos de seguridad, hay algunas recomendaciones que se pueden seguir para no ser víctima de un ciberdelincuente, que en palabras de Javier More se deben aplicar antes, durante y después.
Lo primero es validar que efectivamente se está accediendo a un portal que es genuino, ya se una institución bancaria o del Estado.
Otro detalle importante es el uso de una red segura de Internet. “Si uno usa la red Wi-Fi, sobre todo si es una red Wi-Fi pública, esta podría tener algunos huecos de seguridad, y en el peor de los casos, una red Wi-Fi doméstica podría ser interceptada por algún vecino que tiene malas intenciones, por ejemplo. La red móvil no es interceptable y es la más segura que existe a nivel mundial», detalló More.
Otro punto importante es hacer grandes transacciones de dinero por medio de una página web oficial, antes que una aplicación, y “validar que efectivamente hiciste esta compra, hiciste esta transferencia”.
Y, finalmente, tampoco se descarta usar la aplicación de un antivirus para el smartphone, que provenga de una tienda oficial. Aunque se debe tomar en cuenta que en teléfonos de gama baja, pueden que se vuelvan un poco lentos. «Diario El Comercio. Todos los derechos reservados.»
