Las aplicaciones bancarias, las más vulnerables a ataques: así puedes evitar ser víctima
Cada vez son más usuarios los que acceden a su cuenta bancaria de forma online. Realizar trámites cotidianos como consultar el saldo, realizar una transferencia o cambiar dinero de una cuenta a otra, cada vez se hace menos en las sucursales. Sin duda es un ahorro de tiempo. Atrás quedaron las largas colas cuando únicamente querías hacer un ingreso. Pero como todo, también trae algunos problemas. La seguridad de estas aplicaciones y páginas bancarias, no es siempre la mejor. Además, los ciberdelincuentes aprovechan estas vulnerabilidades para atacar.
Páginas y aplicaciones bancarias, las más vulnerables
Un grupo de investigadores de la firma de seguridad Positive Technologies, han realizado un análisis en 33 sitios webs y aplicaciones y han descubierto que las relacionadas con bancos son las más vulnerables.
Todos aquellos sitios bancarios que introdujeron en el análisis contaban con al menos una vulnerabilidad grave de seguridad. Hubo una amplia variedad de vulnerabilidades, pero en el peor escenario un atacante podría ejecutar código de forma remota para comprometer un servidor que fuera vulnerable. Esto, evidentemente, puede tener grandes consecuencias para los clientes.
El informe también señaló que el 80 por ciento de los sitios probados son vulnerables a ataques de scripts de sitios cruzados. Esto podría permitir a un atacante ejecutar código malicioso en una página web o aplicación.
En cualquier caso, la mayoría de estas vulnerabilidades no se consideran de alta gravedad y suelen ser resueltas rápidamente. Sin embargo pueden hacer que los ciberdelincuentes manipulen la visualización de los sitios, engañando así a las víctimas y logrando que envíen información confidencial, por ejemplo.
Como sabemos, una de las causas más frecuentes de ataques contra la información bancaria de los usuarios es el phishing. Los ciberdelincuentes, mediante ingeniería social, hacen creer a las víctimas que un e-mail que les llega realmente es del banco. Piden introducir las credenciales por motivos de actualización de datos, para entrar en un sorteo o cualquier otra acción. Pero esos datos realmente viajan a un servidor controlado por el atacante.
Ahora bien, ¿cómo podemos protegernos de estas vulnerabilidades? ¿Qué puede hacer un usuario para evitar caer en problemas a la hora de utilizar la página o aplicación bancaria?
Cómo aumentar la seguridad
Lo primero que hay que tener en cuenta es lo mencionado con el phishing. Un banco nunca nos va a mandar un e-mail para pedirnos que introduzcamos nuestras credenciales y contraseñas. Esto, con total seguridad, se trata de un ataque de phishing.
En muchas ocasiones calcan la imagen del banco. Hacen creer que de verdad es un correo legítimo. Incluso hacen que la dirección sea muy parecida a la original. Hay que prestar mucha atención en pequeños detalles, como la forma de escribir.
También hay que evitar acceder al banco mediante links que encontremos en terceras páginas o correos. Siempre que vayamos a entrar en nuestro banco, hacerlo directamente desde la barra de direcciones. De esta manera evitamos la posibilidad de que estemos accediendo a través de un servidor de un tercero y comprometer nuestros datos.
Siempre que entremos en nuestro banco, y esto también se aplica en cualquier otra acción sensible que hagamos, hay que observar que estemos haciéndolo mediante HTTPS. De esta manera nuestros datos van cifrados.
Mucho cuidado también de entrar desde redes abiertas y públicas. No sabemos realmente quién puede estar detrás de ese Wi-Fi que encontramos en un aeropuerto o centro comercial. Hay que evitar acceder a las cuentas bancarias aquí.
Y si nos centramos en las aplicaciones bancarias, lo primero es descargarlas desde sitios oficiales. Jamás instalar un programa bancario descargándolo desde una página de terceros. Estas aplicaciones podrían ser fraudulentas, estar modificadas y tener como objetivo hacerse con nuestros datos.
Pero lo más importante es el sentido común. Estar siempre alerta y no caer en posibles engaños. Siempre, ante la duda, lo mejor es consultar a nuestra entidad bancaria. Nunca proporcionar información importante por Internet.
Via: www.redeszone.net