Entérate de los últimos acontecimientos relacionados con el Banco de México y la educación financiera.


mini_noticias.png

La ciberseguridad en tus transacciones económicas cotidianas, Parte I

 

Por: Dirección de Ciberseguridad

24 de septiembre 2020

 

Los riesgos de ciberseguridad más comunes que enfrentamos al realizar compras por tarjeta y en línea, pueden agruparse en dos grandes tipos: i) los dirigidos a engañar a las personas para que entreguemos datos suficientes para hacer pagos a nuestro nombre, o para propiciar la instalación de código malicioso en nuestros dispositivos y ii) los que aprovechan deficiencias tecnológicas para producir alteraciones a los aplicativos de los dispositivos (como celulares, computadoras, etc.) con los que instruimos los pagos, con el propósito de espiar y robar la información proporcionada.

En la primera parte de este artículo, vamos a enfocarnos en los riesgos de la primera categoría, es decir, los engaños.

Para explotar todos estos riesgos, los maleantes se valen de una gran variedad de modalidades:

Los basados en ingeniería social[1]. La debilidad por la que este riesgo se puede materializar es debida a la facilidad con la que los seres humanos podemos ser engañados, particularmente cuando esto se realiza a través de medios tecnológicos, estamos ávidos de creer todo lo que surge de una consulta a través de un navegador como, por ejemplo, queremos encontrar el medicamento milagroso, dónde invertir con ganancias del 50% en un mes, aprender chino en un tweet, remates de escándalo de flotillas de autos, encontrar a la pareja ideal, etc., además de otros temas un poco menos creíbles. Al final, los delincuentes nos logran engañar y les entregamos nuestros datos personales, y entre estos aquellos de nuestras cuentas bancarias.

De igual forma, logran engañarnos para abrir archivos o visitar enlaces con código malicioso, con lo que obtienen la información de nuestros bancos, y de paso, toman otros datos personales, propios o de nuestras personas cercanas.

Los basados en el desconocimiento de la tecnología. El segundo riesgo se materializa porque, si bien nos gustan todos los beneficios que nos brinda la tecnología: salud, compras sin salir de casa, banca en línea, comunicación instantánea, pertenencia a grupos, estudio, distracción, almacenamiento “gratuito” de fotos, vídeos, charlas, correo, en la nube, etc.; por otra parte no nos gusta sacrificar unos minutos a la semana para revisar que nuestro equipo, que tantas satisfacciones nos da,  se encuentre actualizado, que el antivirus esté activo, que las “Apps” del celular estén actualizadas, que ya es tiempo de cambiarle la contraseña que usábamos en la prepa, etc.; por lo que dejamos nuestros equipos indefensos y, debido a esto, a través de técnicas de ataque tecnológicas logran superar los controles de seguridad accediendo o tomando control de nuestro equipo, sus aplicaciones, y de la información en éste, para diferentes fines, entre ellos acceder a nuestros recursos financieros.

El Arte del Engaño

Así las cosas, el mayor riesgo o más frecuente, por la facilidad con la que pueden desarrollarlo los delincuentes, es el primero de los dos tipos referidos, es decir, que seamos engañados por los delincuentes y estos obtengan los datos de nuestras cuentas bancarias e inversiones, de las tarjetas asociadas, con lo que les facilitaríamos el acceso y abuso de nuestros recursos.

Las técnicas de ingeniería social, como referimos pueden ser muy variadas, tienen diferentes nombres “Smishing” donde se emplean mensajes SMS para realizar el engaño, “Vishing” en el que se hacen llamadas telefónicas para defraudar a la víctima, “Pharming” donde al navegar el acceso a un sitio Web es desviado a un sitio fraudulento, “Phishing” utiliza el correo electrónico para solicitar datos o para dirigir a la víctima a un sitio Web fraudulento, y “Carding” que busca obtener físicamente lo datos de una tarjeta bancaria (aunque estos datos en ocasiones también están a la venta en internet) y usarlos probando o intentando hacer compras en sitios de internet, entre otras modalidades para perpetrar fraudes con tarjetas de crédito y débito[2].

De acuerdo con el estudio “Hábitos de los usuarios en ciberseguridad en México 2019”[3], de la Secretaría de Comunicaciones y Transportes (SCT) y la Organización de Estados Americanos (OEA), se estima que el 21% de la población ha sido víctima de fraudes financieros por medios digitales.

Si bien es difícil evitar ser engañados por medios digitales, porque es la propia persona quien debe defenderse, a continuación, se listan algunas recomendaciones:

• Siempre evitar o ser precavidos al acceder a enlaces que llegan inesperadamente por correo electrónico, SMS, llamada telefónica, redes sociales, u otros medios digitales, incluso si el remitente pareciera ser su propio banco o alguien conocido.
• Nunca proporcionar datos personales, ni los relacionados con sus cuentas, número de cuenta, claves de acceso, PIN, a quien se los solicite por medios como redes sociales, correo electrónico, SMS, llamadas telefónicas, etc.
• Sólo proporcionar datos como los referidos en el inciso anterior si usted inició la comunicación con su banco o institución financiera para iniciar algún proceso de consulta o aclaraciones; los bancos jamás deben llamarle para solicitarle este tipo de datos, cuando reciba ese tipo de llamadas, muy probablemente se trata de un grupo criminal que está tratando de defraudarle o extorsionarle. Interrumpa la comunicación, borre el correo, no responda, y no vuelva a establecer comunicación alguna con esos presuntos delincuentes, verifique directamente con su banco que los saldos de sus cuentas y últimas operaciones, correspondan con lo que usted haya realizado.
• No aceptar apertura de cuentas, tarjetas bancarias o asociadas a créditos (pre aprobadas), que usted no solicitó.
• No tirar a la basura estados de cuenta con información de sus números de cuenta o movimientos, estos pueden utilizarse en el engaño denominado “carding”.  De preferencia solicitar estados de cuenta electrónicos.
• No sea tan sociable en las redes sociales, donde comúnmente y de forma pública (dado que hechos recientes muestran que nuestra información no es adecuadamente protegida en dichas redes[4]) damos nuestra foto, dirección, gustos, pasatiempos, ocupación, etc., así como la de nuestros seres queridos, amigos y contactos, facilitando que nosotros o nuestros cercanos sean engañados y comprometida su identidad; o peor aún, exponiéndolos a delitos más graves que pueden adicionalmente afectar su integridad física. Aunque no lo percibamos así, estamos entregando datos personales al subirlos a estas plataformas abiertas que “NO SON SEGURAS” y, peor aún, ni siquiera nos los habían solicitado.
• Antes de comprar en línea algún producto de una empresa desconocida, busque en internet el nombre del vendedor, para conocer si es reconocido o, al contrario, ha habido mala opinión de los consumidores, por un mal servicio o porque fueron engañados.

La Pandemia COVID-19

La pandemia ha traído retos especiales por la gran cantidad de actividades que ahora debemos desarrollar por medio de internet, como estudiar, ir al banco, reunirnos, trabajar, entre otras, que nos exponen a situaciones donde, por ejemplo hacemos compras inusuales por internet, con proveedores que no conocemos, adquiriendo artículos o servicios que antes sólo se daban o recibían presencialmente, descargando información o programas para realizar ciertas actividades, combinando la vida privada con el trabajo y el trato social desde un mismo sitio y con un mismo equipo, conviviendo en lugares virtuales, sin saber realmente si todas las contrapartes están invitadas o las conocemos[5].

Los retos de ciberseguridad derivados de la pandemia COVID-19, que nos ha obligado con la sana distancia a realizar muchas más actividades de lo acostumbrado empleando medios digitales en internet, radican en una regla básica para proteger su información y la de sus personas cercanas: lo que no harías de manera pública en el mundo físico ¡no lo hagas en internet!

Por ejemplo, si tomaras una gran foto monumental de tí y tus 20 personas más cercanas, les pusieras nombres, gustos gastronómicos, pasatiempos, qué auto manejan, dónde trabajan, cuánto ganan, dónde viven, su relación contigo, su relación entre ellos, etc., etc., y colocaras la gran foto en un muro en la calle; además de que pones en peligro la integridad de dichas personas, con la información que ahora poseen los delincuentes, que está pública, está en la calle, probablemente estas personas serán fácilmente engañadas, ya que podrán ofrecerles falsamente, haciéndose pasar por ti, aquello que les atrae y, que tu compartiste sin preocuparte por su bienestar ni del tuyo. Esto es lo que estamos haciendo al compartir indiscriminadamente información por diversos medios, en internet.

Según la Interpol el cibercrimen creció de manera “alarmante” durante los cuatro primeros meses del año[6], la mayoría de la actividad delictiva consiste de fraudes mediante mensajes de ingeniería social, empleando las modalidades comentadas al inicio del artículo, relacionados con promoción de medicamentos para contrarrestar los efectos del COVID-19, comida gratis, grandes ofertas o atractivos descuentos de productos, servicio a domicilio, etc., todos ellos aprovechando lo simple que resulta engañar a las personas y, bajo esta situación, por la urgencia y necesidad a la que estamos expuestos.

Conclusión

A manera de conclusión, (1) cuídate de los engaños, no des clic a cualquier liga recibida inesperadamente, aunque provenga de alguien conocido, si dudas, mejor verifica el origen antes de entrar a un sitio fraudulento; recuerda que las instituciones financieras no te solicitan datos por correo, redes sociales, si no fuiste tú quien inicio la comunicación; (2) Actualiza tus aplicaciones desde donde realizas tus compras y transferencias en línea; y (3)No subas información personal a internet o redes sociales, como fotos, gustos, direcciones de correo, etc., de tus personas cercanas, amigos y compañeros de trabajo.
 

[1] La ingeniería social se define como el arte o conjunto de técnicas para engañar a las personas por diferentes medios, entre ellos los tecnológicos.

[2] https://www.abm.org.mx/recomendaciones-de-seguridad/

[3] https://www.gob.mx/cms/uploads/attachment/file/444447/Estudio_Ciberseguridad.pdf

[4] https://www.forbes.com/sites/zakdoffman/2020/04/20/facebook-users-beware-hackers-just-sold-267-million-of-your-profiles-for-540/#b227f8e7c85a

[5] https://www.firstpost.com/tech/news-analysis/google-says-state-backed-hackers-increasing-coronavirus-phishing-attacks-8289551.html

[6] https://noticieros.televisa.com/ultimas-noticias/interpol-alerta-por-crecimiento-alarmante-de-ciberataques-durante-pandemia-covid-19/

  


Si quieres aprender más sobre estos temas… ¡Visita Banxico Educa!
educa.banxico.org.mx

 

Boton 1 Blog 67Boton 2 Blog 67

 


    • ARCHIVO

      • La vida de Leona Vicario, Madre de la Patria
        Ver más...
      • Lo más cercano a una bola de cristal: Las encuestas a especialistas
        Ver más...
      • Medidas del Banco de México en tiempos de COVID-19
        Ver más...
      • Mi experiencia con CODI en tiempos del COVID-19
        Ver más...
      • El crédito en tiempos de Coronavirus (COVID-19)
        Ver más...
      • El baile y el dinero: Decisión acertada de finanzas personales
        Ver más...
      • Expo, Mujeres que representan, Todas presentes
        Ver más...
      • Aprende sobre la estabilidad del sistema financiero, de volada con Fabrizio López Gallo Dey, Director General de Estabilidad Financiera
        Ver más...
      • Enlaces Universitarios Banxico 2020: Empezando el año con el pie derecho
        Ver más...
      • La visión de Banco de México en la educación económico-financiera: Logros y retos
        Ver más...
      • PCB 2019, Superhéroes con quienes hicimos clic, Parte II
        Ver más...
      • Primer Coloquio Educación y Museos, inaugurado en el MIDE
        Ver más...
      • Expo Autonomía: Confianza-Credibilidad-Eficacia, inaugurada en el IPN
        Ver más...
      • PCB 2019: Superhéroes con quienes hicimos clic
        Ver más...
      • Los sistemas de pagos en México: Un breve resumen
        Ver más...
      • SNEF 2019, Banco de México a la vanguardia, Parte II
        Ver más...
      • SNEF 2019, Banco de México a la vanguardia
        Ver más...
      • Nació el nuevo billete mexicano de $200 pesos
        Ver más...
      • La Asignatura Banco de México: Un curso integral sobre la banca central
        Ver más...
      • Banxico lanza una página que te permite comparar productos de crédito
        Ver más...
      • Aprende sobre las finanzas verdes, de volada con Rafael del Villar
        Ver más...
      • Banco de México por una economía más sustentable
        Ver más...
      • Aprende sobre el mandato de Banxico en el sistema financiero, de volada con Rafael del Villar Alrich
        Ver más...
      • Banxico Educa, ¡Presente! en Ideas para cambiar el mundo
        Ver más...
      • Carmen Serdán, mujer protagonista de la Revolución Mexicana
        Ver más...
      • Banxico Educa presenta "El dinero en México" en la FIL 2019
        Ver más...
      • El amor a los perros en los billetes y monedas
        Ver más...
      • Aprende sobre las reservas internacionales, de volada con Jaime Cortina Morfín
        Ver más...
      • Las reservas internacionales: ¿Qué son y cómo las administra el Banco de México
        Ver más...
      • En sus palabras, el Premio Contacto Banxico 2018
        Ver más...
      • Aprende sobre los mercados, de volada con Jaime Cortina
        Ver más...
      • SNEF 2018, Banco de México a tu alcance (Octubre 2018)
        Ver más...
      • Así vivimos la SNEF 2018 (Octubre 2018)
        Ver más...
      • Extraordinarias mujeres en los billetes de México (Septiembre 2018)
        Ver más...
      • Los mercados financieros en México (Septiembre 2018)
        Ver más...
      • Lo que hay que saber del nuevo billete de $500 pesos (Agosto 2018)
        Ver más...
      • Reto Banxico 2018, ¡Eres finalista! (Julio 2018)
        Ver más...
      • A propósito de numismática y fútbol (Junio 2018)
        Ver más...
      • Extraordinarias mujeres en los billetes del mundo, Parte II (Junio 2018)
        Ver más...
      • Así se vivió el Reto Banxico 2018 (Junio 2018)
        Ver más...
      • Un papel clave: Ser Enlace Universitario Banxico (Abril 2018)
        Ver más...
      • Extraordinarias mujeres en los billetes del mundo (Marzo 2018)
        Ver más...
      • Los precios y el valor del dinero (Febrero 2018)
        Ver más...
      • Ver la conferencia Tedx Banxico, "Diagnóstico, tratamiento y cura" (Enero 2018)
        Ver más...
      • Entre luces y dinero digital, así se vivió el Premio Contacto Banxico 2017 (Diciembre 2017)
        Ver más...
      • Entre monstruos y otros juegos, así se vivió la Semana Nacional de Educación Financiera 2017 (Noviembre 2017)
        Ver más...
      • ¿Quiénes están encargados de la conducción del Banco de México? (Octubre 2017)
        Ver más...
      • Aprende sobre sistemas de pagos, de volada con Lorenza Martínez Trigueros (Septiembre 2017)
        Ver más...
      • ¿Qué son los sistemas de pagos? (Agosto 2017)
        Ver más...
      • ¿Qué son los sistemas de pagos y qué tiene que ver el Banco de México con ellos? (Agosto 2017)
        Ver más...
      • Aprende sobre billetes y monedas, de volada con Alejandro Alegre (Julio 2017)
        Ver más...
      • ¿Qué hace el Banco de México para que tengas dinero en tus manos? (Julio 2017)
        Ver más...
      • Una decisión de gran alcance: Reto Banxico (Junio 2017)
        Ver más...
      • Bienvenidos al sitio Banxico Educa (Noviembre 2016)
        Ver más...