Los piratas informáticos atacan su aplicación bancaria móvil; usted puede contraatacar

Margarette Burnette 17 de agosto de 2017

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en dónde y cómo aparece el producto en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Aquí está la lista de nuestros socios y aquí'cómo ganamos dinero.

En 2021, millones de personas más realizarán sus operaciones bancarias en smartphones y tabletas, según los investigadores. Se espera que el número de usuarios de aplicaciones bancarias móviles se dispare un 53% en los próximos cuatro años. Hasta ahora, la banca móvil ha sido una experiencia bastante segura.

Las violaciones de las aplicaciones móviles representaron menos del 3% de todos los registros informáticos pirateados el año pasado, según el Centro de Investigación de Robo de Identidad, una empresa de seguimiento de San Diego. Pero no se deje engañar.

Una auténtica avalancha de consumidores se dirige al móvil, según Juniper Research. Se prevé que más de 3.000 millones de personas de todo el mundo realizarán operaciones bancarias a través del móvil en 2021, lo que supone un gran atractivo para los hackers que tienen como objetivo las aplicaciones financieras. Esto significa que es probable que más personas caigan en la trampa, por lo que los clientes de los bancos tendrán que estar preparados para proteger sus dispositivos y sus cuentas bancarias.

Los delincuentes intentan acceder a las aplicaciones móviles de varias maneras.

Ataques Man-in-the-middle

Cuando una aplicación móvil se comunica con el servidor de una entidad financiera a través de Internet, la aplicación verifica la identidad del banco o cooperativa de crédito comprobando su certificado de servidor.

Con un ataque man-in-the-middle, los estafadores intentarán "escuche en" en este tráfico de red, quizás accediendo a la misma red Wi-Fi pública que el usuario del móvil, e intentan enviar un certificado de servidor bancario falso a la aplicación móvil.

Si la aplicación acepta el certificado falso, podría permitir al hacker recibir la información personal del usuario.

Software de registro de teclas

Cuando se instalan en un dispositivo móvil, los programas de registro de teclas registran en secreto las acciones de una persona cuando utiliza el dispositivo. Con una aplicación bancaria, el software malicioso podría registrar los nombres, números y contraseñas de tu cuenta y enviarlos a un hacker.

Phishing

Hace años que existe, pero este hack probado sigue siendo popular entre los delincuentes, dice Doug Johnson, vicepresidente senior de pagos y política de ciberseguridad de la American Bankers Association. Ocurre cuando un estafador se hace pasar por una institución financiera legítima que pide al usuario del móvil que envíe información bancaria privada.

Muchos intentos de phishing evitan por completo las aplicaciones móviles. Un pirata informático podría enviar correos electrónicos indicando que su cuenta está bloqueada y pidiéndoles que respondan al mensaje con el nombre de usuario y la contraseña de su cuenta. Pero la cuenta no está bloqueada, y la información que una persona envía iría a parar al delincuente, no al banco.

MÁS: Nuevos cambios, nuevas opciones en la banca

5 formas de protegerse

Los hackers son maliciosos, pero no tienen por qué tener éxito. He aquí cinco formas de impedirlo.

1. No realice operaciones bancarias con dispositivos «jailbroken»

Algunos usuarios de móviles personalizan sus dispositivos de forma que les permite descargar aplicaciones que no están aprobadas por la tienda de aplicaciones del dispositivo. Un dispositivo «jailbroken» puede permitir al usuario eliminar algunas de las aplicaciones obligatorias del dispositivo, por ejemplo. O podría permitir a un usuario descargar aplicaciones que pretenden ofrecer música o software gratuitos. Pero si su dispositivo ha sido alterado, es mejor no usarlo para la banca móvil.

«El jailbreaking, obviamente, atrae al usuario a alejarse de su proveedor de telefonía móvil y utilizar otras compañías», dice Johnson. «Tenga cuidado. Puede pensar que está descargando una nueva aplicación de forma gratuita, pero también puede estar descargando un software malicioso que tratará de violar su cuenta en secreto.»

2. Utilice aplicaciones aprobadas de tiendas de aplicaciones aprobadas

Los delincuentes intentan acceder a las cuentas bancarias haciendo que los clientes se descarguen aplicaciones de lugares distintos a la tienda de aplicaciones aprobada del dispositivo. Estas aplicaciones pueden fingir ser monederos electrónicos, por ejemplo, o pueden ofrecer almacenar documentos de identidad, dice Johnson. Pero las aplicaciones pueden no tener un propósito legítimo. Para evitar exponer información privada, asegúrese de conocer y confiar en la entidad financiera que proporciona la aplicación móvil.

3. Mantenga su dispositivo actualizado

Las actualizaciones de los sistemas operativos de Apple y Android suelen incluir actualizaciones de seguridad para proteger el smartphone o la tableta de los últimos ataques de malware. Esto es especialmente importante con los sistemas Android, que tienden a ser más abiertos a los desarrolladores. Los delincuentes intentan habitualmente explotar esta apertura. Un estudio reciente de Pulse Secure, una empresa de ciberseguridad, descubrió que el 97% de los ataques iban dirigidos a sistemas Android.

4. Conozca las características de seguridad de su app

Asegúrese de que su entidad financiera utiliza estándares tecnológicos comunes para proteger su aplicación, como estos:

  • Autenticación de dos factores: Antes de poder iniciar la sesión en la aplicación de su banco, la autenticación de dos factores puede requerir un dato extra además del nombre de usuario y la contraseña, como un código que se envía por texto al teléfono. Añade otra capa de seguridad más allá de las credenciales básicas de acceso.

  • Fijación de certificados: Las aplicaciones bancarias móviles de confianza suelen utilizar un tipo de tecnología llamada «certificate pinning» para detener los ataques de intermediarios asegurándose de que la aplicación tiene una copia del certificado de seguridad del banco. La aplicación puede entonces asegurarse de que el mensaje que recibe procede realmente del servidor del banco.

  • Formas innovadoras de iniciar sesión: Muchos bancos están buscando nuevas formas de verificar a los usuarios antes de que inicien sesión en las aplicaciones bancarias móviles. Estos métodos incluyen el escaneo de retina, el reconocimiento de huellas dactilares y el reconocimiento facial, dice Johnson. Otras instituciones están experimentando con la autenticación mediante el movimiento de los dedos en el dispositivo móvil, dice Johnson. «Tu teléfono con el tiempo será capaz de detectar que eres tú por la forma en que interactúas con el teléfono. Si un delincuente accede a su teléfono, y los movimientos a través de su pantalla no se ajustan a su patrón normal, el teléfono puede rechazar el acceso a su información bancaria personal."

5. Utiliza prácticas inteligentes de telefonía móvil

Los bancos están desarrollando métodos para proteger los dispositivos móviles y las aplicaciones financieras, pero la mejor línea de defensa para la seguridad en línea sigue siendo el consumidor, dice Johnson.

Los usuarios de dispositivos móviles deben crear contraseñas de bloqueo de pantalla que sean difíciles de adivinar, dice. De este modo, si se pierde o se roba el dispositivo, hay menos posibilidades de que un delincuente, o cualquier curioso que se encuentre con el dispositivo, pueda acceder a las aplicaciones bancarias. Además, hay que tener cuidado con las transacciones que se realizan a través de una red Wi-Fi pública. Si no está en una red doméstica, considere la posibilidad de cambiar a su red celular para realizar transacciones bancarias por móvil, como el ingreso de cheques y la realización de transferencias de cuentas.

También es importante supervisar sus cuentas con regularidad e informar inmediatamente de cualquier actividad sospechosa. Ayuda al departamento de ciberseguridad de su banco o cooperativa de crédito a estar al tanto de las últimas infracciones, y usted puede protegerse contra la responsabilidad de las pérdidas financieras.

Proteger el dispositivo

Mientras tenga una cuenta bancaria, probablemente habrá piratas informáticos que intenten acceder a ella. Utilizando una aplicación segura y de confianza, manteniendo tu dispositivo actualizado y aplicando buenas prácticas de consumo, puedes ayudar a proteger tu dinero y mantener a raya a los delincuentes.

Deja un comentario