Martes 8:30 de la mañana, llegas a tu oficina, revisas en tu computadora el saldo de tu cuenta bancaria y ¡sorpresa! Te encuentras con un saldo de $1.00; todo tu dinero -o el de la nómina de la empresa- se ha ido; ¿Qué pasó?

Como funciona el vaciado de cuentas o Hackeo en estos tiempos:  

La gran mayoría de ataques hoy en día, suceden a través de la inyección de código malicioso (malware) en tú navegador web, si, en tu computadora, lo cual te confirma la primer gran preocupación el ataque es dirigido hacia ti y no hacia tu banco.

El Malware que se utiliza comúnmente para estos ataques tiene el nombre de “Banker” por su objetivo de robar saldos en cuentas de banco; existen al menos una docena de Bankers que hoy están volteando de cabeza al sistema bancario, y sobre todo, a los usuarios.

Los hay de varios tipos y funcionamientos, sin embargo, podemos generalizar los ataques (con los que tristemente talvez te identifiques en dos):

Ataques Pasivos.- Estos son aquellos en donde tu como usuario no hiciste absolutamente nada para mover el dinero, simplemente un día abres tu cuenta y este desapareció. La forma más común como sucede este ataque es que en un contacto previo contigo -SMS, correo electrónico, un mensaje en WhatsApp, todos estos un engaño (entre 10 y 180 días antes del ataque mismo)- tu computadora o tu teléfono móviles fueron vulnerados y se les inyectó un malware que permite robar tus credenciales de acceso al banco (nombre, usuario, contraseña), algunos Bankers incluso se pueden “quedar” en tu teléfono/computadora todo el tiempo para que en el momento que se lleve a cabo el robo, puedan tener acceso a tu token. Unas horas o minutos antes de que suceda el robo, el atacante obtiene acceso a tu cuenta, desactiva tus alertas, da de alta cuentas nuevas (llamadas cuentas “Mula”) -ya con protocolos de seguridad alterados como alertas de SMS o email- y realiza las transferencias en montos menores a los límites que requieren autorización, todo esto en milisegundos.

Los atacantes cada vez se sofistican más y algunos Bankers como “Dyreza” o “Trickbot” son capaces de comunicarse solo en el espectro Wifi o Ultra Low Energy Bluetooth, haciendo casi imposible su detección por los sistemas tradicionales de antivirus en computadoras.

Ataques Activos.- Estos son aquellos que están basados más en Ingeniería Social (engaño a personas) y como generalmente funcionan es que tú eres la persona que voluntariamente das de alta cuentas nuevas y/o haces transferencias a cuentas apócrifas, porque fuiste víctima de un correo engañoso “phishing”, o fuiste víctima de la famosa “Estafa del CEO”, donde un mensaje apócrifo de correo electrónico, WhatsApp, telegram o SMS aparentemente de tu Director te pide ejecutar movimientos bancarios y tu obedeces. En tiempos recientes también se ha visto un ataque perpetrado por el Banker Tinba Gooi el cual te pide la devolución de un depósito erróneo a tu cuenta, cuando consultas tu estado de cuenta en línea aparece el depósito, y cuando haces la devolución desaparece el registro del depósito falso, desapareciendo así también tu dinero, por una transferencia que tu hiciste.

¿Qué debes hacer en caso de que te veas afectado?: 

La sorpresa, la ansiedad, el enojo son solo algunos de los sentimientos que inmediatamente te van a atacar, y con toda razón, sin embargo, es crítico que actúes rápido y de forma asertiva en situaciones de Hackeo bancario:

1.- Contacta a tu banco de forma inmediata: llama a la línea de emergencia para atención a fraudes de tu banco (en México todos los bancos tienen esta opción habilitada y funcionan con mucha rapidez) y levanta de inmediato todos los registros posibles de tu fraude: Fotos de pantalla, impresiones de evidencia, correos o mensajes sospechosos, etc.

2.- Contacta a las autoridades: Sufriste un robo y ya sea que pretendas que se persiga al responsable, que te responda tu banco o que no acabes tú en problemas legales por faltar a tus pagos, es indispensable que levantes un acta en el Ministerio Publico y, con la misma evidencia que recabaste, te canalizarán a la policía cibernética.

3.- Cambia las medidas de seguridad de tu cuenta: Si te robaron es porque lograron robar tus credenciales de acceso, por lo cual tienes que cambiar inmediatamente el número de usuario y contraseña que usas para ese banco. Trata de usar credenciales con más de 12 caracteres y que alternen números, letras, símbolos, mayúsculas y minúsculas.

4.- Extiéndelas a todas las vulnerabilidades que tengas similares: Una de las formas más fáciles de hacerte ataques recurrentes y persistentes, es con tus mismas credenciales, y, seguramente, como la mayoría de las personas ese número de usuario y esa contraseña no son exclusivos para tu banco, por lo cual:

1.- En tus credenciales de acceso.- Cambia la clave de usuario y contraseña de todas las paginas, apps, juegos y accesos que tengas, especialmente las que están atadas a un medio de pago. Haz una lista (en papel) de todos los sitios que podrían tener las mismas credenciales y cámbialas.

2.- En tus aparatos electrónicos.- También están vulnerados, y se les inyecto malware, muy seguramente a tu computadora y a tu móvil. Si son de tu empresa, repórtalo para que la gente de Ciberseguridad de tu empresa los revise (¡lo debieron identificar!), si no asegúrate de comprarles protección a ambos ,cuanto antes, y por lo pronto borra en ambos todas las cookies, todo el historial de navegación y todo lo que no utilices.

¿Cómo evitar ser víctima de un hackeo a tu cuenta de banco?: 

La mejor herramienta siempre es la prevención y precaución, por lo que en adelante te sugiero 4 medidas para minimizar la posibilidad de ser vulnerado en tus cuentas bancarias:

1.- Protege tus dispositivos fijos (computadoras).- Hoy en día los sistemas de última generación de antivirus (no los básicos, que puedes descargar online y cada vez resultan más obsoletos) tienen sofisticados algoritmos y sistemas de inteligencia artificial que permiten detectar el Malware de prácticamente todos los Bankers. Asegúrate que en tu empresa tienes alguno de los más avanzados NGAV (Next Generation Antivirus) con capacidad de detección y respuestas (EDR).

2.- Protege tus dispositivos Móviles.- 67% de los ataques en 2020 entraron por un dispositivo móvil o inteligente (IoT), por lo que es fundamental también protegerlos. Asegúrate que en tu empresa incluyen los teléfonos móviles en el espectro de protección de ultima generación con un sistema de Extended Detection and Response (XDR). Ambas tecnologías las puedes hablar con el área de Seguridad de la Información de la empresa.

3.- Nunca respondas a SMS’s atípicos, enlaces maliciosos y correos sospechosos. Todo Malware entra normalmente por el eslabón más débil, que usualmente es el humano. Ten cuidado de no dar clic en ningún tipo de mensaje sospechoso o extremadamente prometedor (en efecto no te vas a ganar una casa por WhatsApp, ni Bill Gates te donará de su fortuna por contestarle un mail a Microsoft), y en tu empresa capacita a los empleados y corre simulaciones para que no contesten a engaños.

4.- Termina con la “era de la inocencia”: Hoy si haces, como casi todo el mundo, operaciones bancarias y de comercio electrónico en tus dispositivos, no puedes más hacerlo en Wifi públicos, computadoras públicas o compartidas y a través de contraseñas simplonas. Le haces el trabajo facilísimo a los hackers.

La seguridad cibernética es hoy ya un mal necesario, asegúrate que tomas las medidas para minimizar tu riesgo, antes de que sea muy caro.

Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad en las américas 

Google News

TEMAS RELACIONADOS