Los intentos de estafa que intentan hacerse pasar por instituciones bancarias son antiguos, y han estado en circulación prácticamente desde que internet se popularizó como herramienta de uso común. Sin embargo, en los últimos años –coincidiendo con el auge de la pandemia– estos ciberataques se han multiplicado y han alcanzado nuevos niveles de complejidad y sofisticación. Debido a esto, cada vez es más necesario tomar las precauciones adecuadas a la hora de navegar por internet, y, sobre todo, tener muy presentes los riesgos potenciales del phishing, que es la principal estrategia que utilizan los estafadores para hacerse con tu dinero.
Nuevas campañas de phishing bancario
La Oficina de Seguridad del Internauta detectó hace poco nuevas campañas de phishing y smishing que afectaban fundamentalmente a Caixabank, BBVA y el Banco Santander. Estos bancos han procedido a alertar también a sus respectivos clientes, pero, pese a esto, muchas personas se han visto afectadas. En este ataque de phishing, los atacantes se hacen pasar por estos bancos y alertan a los usuarios sobre una aparente cancelación de su tarjeta o cuenta bancaria. A continuación adjuntan un enlace donde supuestamente deberían hacer clic e introducir sus credenciales para desbloquear su tarjeta o cuenta, y es entonces cuando el hacker se apodera de las claves de acceso de las víctimas.
No todos los navegadores son iguales, y algunos te ofrecen más seguridad que otros
¿Qué hacer si recibes un mensaje de estas características?
En primera instancia, lo más importante es lo que no debes hacer: no debes hacer clic en el enlace adjunto, ni mucho menos introducir tus credenciales de acceso, ya que de esta forma le estarás dando vía libre al hacker para que se apropie del dinero de tu cuenta. En lugar de esto, dirígete a la web oficial de tu banca online o llama por teléfono a tu banco. Nunca utilices los datos de contacto proporcionados en el correo o el SMS, ya que probablemente serán falsos. Utiliza siempre los datos de contacto reales que ya venías utilizando con anterioridad.
¿Cómo protegerte frente a los ciberataques?
Además de utilizar el sentido común y estar alerta frente a este tipo de ataques de phishing, hay otras herramientas que tienes a tu disposición para prevenir este tipo de ciberataques. Algunas de ellas son:
- Las VPNs. Las redes privadas virtuales son herramientas excelentes para prevenir los ataques de phishing y otro tipo de ciberataques. Además de encriptar tu tráfico online de forma segura, el servicio VPN cuenta con la sofisticada herramienta CyberSec, que bloqueará todo tipo de ataques de phishing sobre tus dispositivos y te impedirá hacer clic por accidente sobre una web fraudulenta.
- Los antivirus profesionales. Los antivirus profesionales pueden ayudarte a protegerte frente a posibles ciberataques, fundamentalmente asegurándose de que tu sistema se mantenga libre de malware. Estos antivirus, además, suelen contar con otras herramientas integradas que revisarán la accesibilidad de tus puertos y los protegerán frente a los ataques de terceros.
- Los navegadores robustos. No todos los navegadores son iguales, y algunos te ofrecen más seguridad que otros. Elige navegadores con una seguridad robusta como Firefox para sumar una capa extra de seguridad a los intentos de phishing que recibas por parte de terceros.
Recuerda activar la verificación en dos pasos
La verificación en dos pasos es una de las herramientas que puede resultarte más útil para proteger el acceso a tus cuentas bancarias, y puede ser determinante a la hora de impedir que personas desconocidas accedan a ellas sin tu permiso. Con la verificación en dos pasos, necesitarás utilizar un segundo dispositivo o una segunda contraseña para poder confirmar tus operaciones bancarias, de manera que, incluso si un hacker consigue apropiarse de tu clave de acceso a tu banca online, no podrá realizar ninguna operación en ella si no cuenta también con acceso a tu smartphone o con tu segunda contraseña. Lo que nos conduce a una última medida de prevención esencial: evitar las apps innecesarias.
Vigila las apps que instalas en tu teléfono
Cuando instalas una app en tu smartphone, le concedes una serie de permisos para obtener diferentes datos de tu teléfono. Una de las apps más invasivas es Facebook, por ejemplo, pero hay otras que pueden acceder a tus fotografías o leer tus SMS. Si tienes instalada una app maliciosa, es posible que un hacker acceda a los SMS de tu banca online y los utilice para superar la barrera de tu verificación en dos pasos. Por esto es fundamental que no instales cualquier app en tu teléfono, y, sobre todo, que no instales apps procedentes de fuentes no oficiales como la Play Store o la App Store.