18/07/2024
07:14 AM

Hackers usan IA para atacar usuarios de banca en línea

El phishing sigue siendo el método más utilizado para robar información a los usuarios de banca en línea, así como de tarjetas de crédito o débito.

San Pedro Sula

Las amenazas de ciberseguridad para los usuarios de banca en línea se han incrementado en los últimos años en Latinoamérica, con técnicas cada vez más sofisticadas para sustraer información bancaria.

Así lo dio a conocer David González, security resercher de Eset, durante su reciente gira por Honduras, donde hizo hincapié en la necesidad de educar a la población acerca de las buenas prácticas de ciberseguridad.

González explicó que con la llegada de la pandemia del covid-19 y la migración de muchos sistemas a las soluciones digitales, los fraudes en línea comenzaron a incrementarse a nivel mundial.

El experto detalló que la telemetría de Eset indica que el phishing continúa siendo la principal amenaza para los usuarios de las plataformas bancarias y pagos en línea.

Se trata de ataques de ingeniería social, que buscan jugar con los sentimientos de las personas mediante correos electrónicos, generando situaciones de alerta o euforia para las víctimas.

A manera de ejemplo, dijo que en el caso de las situaciones de alerta, las personas suelen recibir mensajes o correos solicitándoles actualización de sus datos o de lo contrario sus cuentas serán bloqueadas.

Mientras que una situación de alegría puede ser un correo notificando a la víctima que se ha ganado un viaje o un regalo, pero le solicitan información o dinero para hacerlo efectivo.

González indicó que, a pesar de que el phishing es una técnica de estafa usada desde 1995, esta ha evolucionado, adaptándose a la época, hasta ocupar el primer lugar de las ciberamenazas.

El especialista en ciberseguridad, dijo que antes era un poco más fácil identificar estos correos maliciosos, ya que su contenido era genérico, tenían errores ortográficos y su redacción era poco lógica.

No obstante, en la actualidad, los cibercriminales han adoptado la inteligencia artificial para crear correos o mensajes maliciosos cada vez más personalizados y convincentes.

En 1997 los atacantes se dieron cuenta que podían usar la misma técnica en otras partes de internet y pasaron a fingir que eran instituciones financieras.

Esto ha propiciado que la taza de éxito de ciberataques haya incrementado hasta en un 15% en Latinoamérica durante los últimos tres años.

De acuerdo con Eset, la técnica más común de phishing es hacerse pasar por un banco o entidad financiera por correo electrónico para tentar a la víctima a completar un formulario falso o visitar una página web solicitando la entrada de los detalles de la cuenta o credenciales de inicio de sesión.

Acerca de cómo identificar correos maliciosos, González expresó que a diferencia de las instituciones financieras, este tipo de correos suelen solicitar información personal o de acceso a las cuentas.

Otra estrategia que recomienda es analizar el dominio del correo, ya que las empresas suelen utilizar un dominio institucionalizado, por ejemplo: david.gonzalez@eset.com, pero los maliciosos tienden a usar dominios genéricos como @gmail y @outlook.

También se pueden realizar ataques similares mediante llamadas telefónicas (vishing) y mediante mensajes SMS (smishing).

También es importante valorar si es un correo, mensaje o llamada inesperada, revisar el logo de la presunta institución remitente y prestar atención al saludo inicial.

En cuanto a otras técnicas para proteger la información bancaria, recomendó no almacenar contraseñas de cuentas o tarjetas en el navegador.

Esto debido a que el navegador utiliza una especie de hoja de cálculo para almacenar dicha información, y ya existen softwares especializados en buscar estos datos.

Agregó que también se deben cambiar las contraseñas regularmente o utilizar un administrador de contraseñas desarrollado por una empresa confiable, evitar hacer compras en línea en sitios web recién creados, no entregar las tarjetas de crédito o débito en establecimientos que tengan pago sin contacto y revisar que los cajeros no tengan dispositivos sospechosos a la hora de introducir el plástico.