Los ciberdelincuentes no dan tregua a los usuarios de bancos uruguayos.
El Banco Santander informó a Cromo que el malware (el término que refiere a software malicioso que trata de instalarse en los dispositivos de las personas), busca invadirlos a través de un mail "malicioso".
Este correo electrónico tiene "apariencia de auténtico, vinculado a su actividad habitual, que contiene un archivo adjunto cuya descarga se incentiva con el fin de acceder a dinero y/o información de la víctima", informaron fuentes de esa institución a Cromo.
Cuando una persona cliquea en ese archivo y ese malware se instala, un tercero accede a la información del equipo "y eventualmente a la red a la que está conectado".
De esta manera, agregó el banco, puede establecer un control sobre el dispositivo y generar acciones. Uno de ellos es "encriptar los datos para luego pedir un rescate". Este modelo se llama ransomware. También puede borrar la información, enviar mails a terceros suplantando la identidad, transferir fondos de cuentas bancarias y manejar sus redes sociales, señala.
"Respecto a las transferencias, se ha detectado que cuando la víctima accede a su banca digital, pierde el control de su mouse o teclado, se le congela la pantalla mientras el atacante ingresa transferencias a terceros. Paralelamente, aparece un mensaje aparentemente del banco solicitando sus credenciales para autenticar la operación, con lo que se concreta el débito", aseguraron.
El banco indicó que existen "varios malwares" que generan efectos similares. Todos se encuadran en la modalidad llamada RAT (Troyano de Acceso Remoto, por su sigla en inglés).
Como los ciberatacantes van generando herramientas cada vez "más invasivas e indetectables" por los antivirus, el Santander insta a la población a estar "atenta" y "dude" cuando reciba correos que no esperaba. También piden que se evite descargar archivos y no cliquee en links ni en botones.
Qué dice el Banco República
El Banco República informó a Cromo que hay varios "troyanos" "con "similar comportamiento pero que no afectan los sistemas de los bancos sino de algún cliente cuando abren mails, WhatsApp o archivos adjuntos que provienen de sitios no seguros".
Desde la institución hacen un especial aviso de un uso seguro de tarjetas. Y lanzan una serie de tips:
- Evitá perder de vista tu tarjeta al realizar pagos en locales comerciales
- No prestes tu tarjeta ni permitas que otras personas la utilicen en tu nombre
- En caso de robo o extravío de tu tarjeta, reportalo a tu banco de inmediato
- Evitá que otras personas vean tu PIN al ingresarlo
- Evitá dejar tu tarjeta o documentación personal en el auto, habitaciones de hotel sin caja fuerte o lugares públicos
Contraseñas seguras
También instan a un uso seguro de contraseñas, que deben elegirse y protegerse de forma adecuada. ¿Cómo se pueden proteger?
-Elegí contraseñas que no contengan palabras relacionadas con el sitio utilizado o con características personales
-Procurá tener diferentes contraseñas para cada servicio. Si se comprometen los datos de una cuenta no se verán afectadas las demás
-No accedas a tu cuenta bancaria o correo electrónico desde equipos "públicos"
-Cambiá todas las contraseñas regularmente. Si son comprometidas, dejás sin acceso al atacante.
-Utilizá contraseñas complejas: de más de 8 caracteres, que contengan espacios, símbolos, números, mayúsculas y minúsculas