Sus finanzas son el blanco perfecto de las ciberamenazas actuales. Mientras disminuyen los ataques directos a las cuentas bancarias (un 22% aproximadamente en el último año, según el laboratorio Kaspersky), los criminales roban los datos desde sistemas de pago en línea o tiendas virtuales.
Los datos de la firma de seguridad revelan que un 28,8% de los ataques de phishing en el 2014 buscaron robar datos financieros de los usuarios.
"En la categoría de Sistemas de Pago, los cibercriminales principalmente atacaron los datos pertenecientes a usuarios de tarjetas Visa (31,02% de las detecciones en la categoría Sistemas de Pago), PayPal (30,03%) y American Express (24,6%)", indica el estudio.
El phishing es un tipo de ciberfraude que suele crear páginas web falsas para imitar otras populares. Es utilizado por los delincuentes de Internet para que los usuarios den (voluntariamente) sus datos sensibles. Entre ellos, las contraseñas y nombres de usuario utilizados para hacer transacciones bancarias.
"Los sitios web de phishing modernos son cada vez más sofisticados, lo que hace muy difícil que los usuarios los detecten", indica Kaspersky.
A pesar del buen desempeño de los bancos en el último año, las entidades no pueden bajar la guardia. "Las instituciones financieras están a la vanguardia en la implementación de soluciones de seguridad, sin embargo lo que servía ayer ya hoy no es suficiente", dijo José Porto, de la firma de ciberseguridad Blue Coat Systems.
Según Blue Coat, los malware y los archivos ejecutables maliciosos han aumentado en un 300% y muchos de ellos se utilizan para atacar las cuentas bancarias de los usuarios.
¿Qué debe hacer para evitar el robo de información?
Hay algunos pasos sencillos. Por ejemplo, bloquee las amenazas web conocidas antes de que ingresen a la red. Las firmas de seguridad anuncian constantemente sobre las amenazas que entran al país o a la región.
Descargar archivos desconocidos o entrar a páginas sospechosas también pueden elevar su riesgo. Cuando las promociones o los ofrecimientos de las páginas sean muy tentadores, sospeche.
Si recibe un correo electrónico de una empresa o una persona que le solicite modificar su cuenta, no abra el enlace nunca, a no ser que usted mismo haya solicitado tal cambio con antelación.