Blog
Bancos
¡Alerta, phishing! Secuestran tu router para robarte las claves de tu banca electrónica
Blog de HelpMyCash

¡Alerta, phishing! Secuestran tu router para robarte las claves de tu banca electrónica

Javier Mezcua
Javier Mezcua
Tema:
Seguridad de las tarjetas

Los ciberdelincuentes están al acecho y el phishing sigue siendo una de las mayores amenazas de los internautas. Durante el pasado año, el 21,7% de los ataques de phishing tuvieron como objetivo los bancos o, mejor dicho, sus clientes, de acuerdo con un informe de Kaspersky Lab. Mediante el engaño, los phishers intentan robar la información personal de sus víctimas, especialmente sus datos financieros como las claves de acceso a la banca electrónica o la numeración de una tarjeta de crédito. Esquivar este tipo de ataques resulta fácil en la mayoría de los casos… hasta ahora. Los phishers han empezado a secuestrar los routers de sus víctimas, de manera que ahora ya no hace falta caer en el truco del correo electrónico falso.

¿Qué es el ‘phishing’?

Banco Santander, Bankia u Openbank fueron solo algunas de las entidades que durante el pasado año sufrieron ataques de phishing, según pudo detectar la Oficina de Seguridad del Internauta. En lo que llevamos de 2019 ya han caído ING, BBVA y Caja Rural. Los phishers no perdonan, así que está en nuestras manos ponerles freno.

Estos ciberdelincuentes se basan en el engaño y la suplantación de identidad para robar los datos de sus víctimas. Suelen recurrir a los canales de mensajería, como los SMS o los correos electrónicos, para hacerse pasar por instituciones reales con el objetivo de recabar datos especialmente sensibles como el usuario y la clave de acceso a la banca online, los datos de una tarjeta, el número de una cuenta corriente, etc.

La mayoría de nosotros hemos recibidos e-mails o SMS fraudulentos. Nos solicitan que accedamos a la web de nuestro banco, que en realidad es una web falsa aparentemente legítima, para que introduzcamos nuestros datos personales bajo la excusa de que cierta ley lo demanda o de que si no lo hacemos nuestra cuenta dejará de estar operativa. Nada más lejos de la realidad: nuestro banco nunca nos pedirá nuestras claves de la banca electrónica por correo electrónico, ni tampoco otro tipo de información personal.

Con el paso del tiempo nos hemos acostumbrado a recibir este tipo de comunicaciones y detectarlas es cada vez más fácil, así que los phishers se las han ingeniado para ponérnoslo más difícil; ahora, secuestran nuestro router directamente. Y Kaspersky Lab advierte al respecto: «las normas de seguridad más comunes (evitar las redes de wifi públicas, poner el cursor sobre los enlaces antes de clicar en ellos y demás) no te ayudarán en esta situación».

E-mail fraudulento en el que se suplanta la identidad de ING. Fuente: Oficina de Seguridad del Internauta.

¿A qué nos enfrentamos?

Los ciberdelincuentes aprovechan que no solemos cambiar la contraseña de acceso al panel de control del router o alguna vulnerabilidad del firmware de la máquina para secuestrar el dispositivo. Una vez los phishers han tomado el control del router, modifican la dirección del servidor DNS, el encargado de descifrar los dominios a los que el usuario quiere acceder. Kaspersky lo explica:

Todo sucede muy rápido y sin que te des cuenta. Pero cuando secuestran tu router y cambian las direcciones del servidor DNS, todas tus peticiones van directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que quieres visitar, el servidor malicioso devuelve una dirección IP falsa. Es decir, esta vez los ciberdelincuentes no te engañan a ti, sino al navegador para que cargue una página web de phishing y no el sitio que esperabas. Lo más preocupante es que tanto el navegador como tú creéis que la página es legítima.

En la práctica, este tipo de ataques provoca que cuando ponemos un dominio en la barra de direcciones de nuestro navegador, este nos cargue una página web que suplanta la original desde la cual pueden robar nuestra información, por ejemplo el usuario y la clave de acceso a nuestra banca electrónica.

Para protegernos ante este tipo de ataques, la compañía de ciberseguridad ofrece una serie de consejos:

  • Cambiar la contraseña de acceso al panel de control del router (la contraseña de administración, no la contraseña del wifi) e inhabilitar la administración remota del dispositivo.

 

  • Actualizar el router siempre que sea posible, para evitar vulnerabilidades que posibiliten el secuestro del dispositivo.

 

  • Pinchar en varias ventanas de la página web a la que intentamos acceder antes de dejar nuestros datos personales (la mayoría de las páginas suplantadas no recrean en su totalidad la original, por lo que si la web es falsa, lo más probable es que haya funciones inoperativas o secciones a las que no se pueda acceder).

 

  • Verificar que la URL comienza por https:// y comprobar que el certificado está a nombre de la entidad.

‘E-mails’ para robarte las claves de la banca electrónica

Aunque el phishing se esté modernizando, los ataques más rudimentarios, como el envío masivo de correos electrónicos, siguen a la orden del día.

Si somos víctimas de un ataque de phishing bancario, debemos recopilar toda la información de la que dispongamos y denunciar ante las autoridades. Además, debemos comunicar el incidente al banco al que han suplantado la identidad y, muy importante, modificar todas las claves de banca electrónica que se hayan visto comprometidas, así como bloquear las tarjetas cuyos datos hayamos compartido y, si es necesario, cerrar una cuenta y abrir otra nueva si hemos dado la numeración. Durante el pasado año el 20% de los internautas fueron víctimas de un ataque de este tipo, de acuerdo con el citado informe de Kaspersky Lab, lo que nos convierte en el octavo país del mundo por volumen de usuarios afectados.

La clave para no caer en el típico engaño del phishing por correspondencia es desconfiar y ser cauteloso. Si recibimos un correo electrónico de un banco o de otra institución en el que se incluye un enlace y que nos emplaza a actualizar con urgencia nuestros datos, huyamos. Si está redactado con faltas de ortografía, con más razón (muchos e-mails son traducciones mal hechas).

Además, nunca debemos rellenar ningún formulario, aunque parezca legítimo, con todas nuestras claves a la vez, por ejemplo poner todas las posiciones de nuestra tarjeta de coordenadas, y, antes de pinchar sobre el enlace de un e-mail, debemos comprobar que la URL se corresponde con la dirección del sitio web legítimo. En cualquier caso, siempre es rcomendable entrar en la banca online tecleando la dirección en el navegador, en lugar de acceder desde un e-mail.

Más sobre Seguridad de las tarjetas

Más información Preguntas Prensa Herramientas
Configura la seguridad de tus tarjetas y protege tu dinero
Descubre aquí cómo personalizar la seguridad de tus tarjetas de crédito y débito. Mejora tu educación financiera y gestiona tus plásticos bancarios con límites, bloqueos, claves, etcétera.
avatar
Javier Mezcua
Comparador de tarjetas
Comparador de tarjetas de crédito, débito y prepago. Compara GRATIS condiciones y ventajas en solo 5 minutos y encuentra la tarjeta perfecta para ti.
avatar
Javier Mezcua
Tarjetas sin comisiones - Gratis siempre
Te presentamos las que actualmente son las mejores tarjetas de crédito y débito y sin comisiones anuales. Investiga, conoce, compara gratis y elige la que más ventajas tenga para ti.
avatar
Cristina Merino
Domiciliacion bancaria con tarjeta
Buenos dias, ayer me acerque a un gimnasio para darme de alta. A la hora de hacer la domiciliacion bancaria, la chica me dijo que ellos suelen domiciliar los recibos en la tarjeta, como si fuese una compra mensual. Para esto me pidio mis datos, incluidos n...
L
Luca
Phishing de Correos
Ayer recibí un mensaje spam de correos que decía que debía pagar 1'98 por gasto de aduanas, por ignorancia, di al enlace. A continuación dí el número de tarjeta de crédito y el CCV. Sin embargo el último paso que me decía de introducir la clave SMS no la p...
C
Cristina Ferrer Julián
Cargos recurrentes en tarjeta prepago wallet de la caixa
Hola, he recibido cargos desde febrero casi mensuales (algún tipo de suscripción) en la tarjeta de prepago de wallet de la caixa que tengo en el tlf Android. No aparecen o no somos capaces de reconocer las entidades o empresas que hacen el cargo. Lo suelen...
F
francisco gallego
Artículos, declaraciones y entrevistas de HelpMyCash en los medios
La Vanguardia
27 agosto 2023
¿Cómo protegerte de las estafas si pagas con tarjeta estas vacaciones?
Diario Jurídico
27 noviembre 2023
Claves para evitar estafas en tus compras online
RTVE
11 octubre 2023
¿Qué hacer si mi tarjeta de crédito se ha visto afectada por un ciberataque como el de Air Europa?
Imagin - ¿Cómo bloquear y activar la Tarjeta imagin?
¿No encuentras tu tarjeta imagin? Bloquéala desde la app y asegúrate de que nadie la use. También podrás desbloquearla si la encuentras. Elige bloqueo temporal o definitivo, sin llamadas y en segundos.
avatar
Iñigo Esteban
¿Cómo bloquear una tarjeta del Santander con la app?
¿Has perdido tu tarjeta de Banco Santander y quieres bloquearla? Aprende a hacerlo desde la aplicación de la entidad y en menos de un minuto.
avatar
Iñigo Esteban
¿Cómo autorizar los pagos con una tarjeta de Openbank en el extranjero?
Si viajas al extranjero y eres cliente de Openbank, lo tienes muy fácil: desde la app puedes bloquear y desbloquear los países en los que quieras gastar con tu tarjeta.
avatar
Iñigo Esteban
Categoría(s) del artículo:  Bancos

Autor: Javier Mezcua

Sobre HelpMyCash:

HelpMyCash es uno de los comparadores de finanzas personales más importantes de España, en el que confían medios como La Vanguardia.com, Finanzas.com o ElMundo.es.

Te ayudamos a elegir la cuenta con menos comisiones, el préstamo o hipoteca con el interés más bajo, el depósito más rentable o la inmobiliaria para vender tu piso. Proporcionamos trucos, consejos y herramientas de cálculo, todo completamente gratis.

Nuestra información es imparcial, sencilla y constantemente actualizada, para que lo sepas todo antes que nadie en el menor tiempo posible. En finanzas… ¡información es poder!

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías del blog