Todos los que de alguna u otra forma utilizamos internet, somos usuarios en mayor o menor medida de la Banca Electrónica, o sea poder operar en línea con nuestra entidad financiera (nuestro Banco o Caja, vamos).
Fuente: Enlace
Cada entidad implementa una serie de medidas para evitar que los ciberdelincuentes roben nuestro dinero: desde cortafuegos, sistemas de detección de intrusos y antivirus hasta teclados virtuales y DNIs electrónicos para identificar a los clientes legítimos.
Fuente: Enlace
Los ciberdelincuentes idean cada día métodos más sofisticados para violar estas medidas de seguridad.
Uno que utilizaron hace tiempo fue un troyano que grababa (y enviaba a un servidor remoto los resultados) la imagen de la pantalla en un radio de unos 10 cm. alrededor del ratón. De esta forma anulaban la efectividad de los teclados virtuales.
A veces pensamos que los malhechores son capaces de las mayores proezas tecnológicas para penetrar nuestros sistemas pero la mayor parte de las veces utilizan la ingeniería social, o sea, engañar a los usuarios o técnicos para que les suministremos nuestras credenciales (usuario y contraseñas).
Fuente: Enlace
En El arte de la intrusión, Kevin Mitnick ‘el Cóndor’ hace un repaso de esta técnica, de la que él fue un maestro. No llegó a convencer de comprar una nevera a un esquimal pero sí de poner una nueva línea telefónica en su casa como que era la segunda línea de la tienda de la esquina, siendo menor de edad.
Fuente: Enlace
Una cadena es tan fuerte como el más débil de sus eslabones y las personas, en general, somos ese eslabón que hay que educar y enseñar a desconfiar.
Uno de los métodos más efectivos es borrar sistemáticamente todos los correos electrónicos sospechosos (no están en la lengua habitual, nos los envían desconocidos o conocidos que nos invitan a algo no usual) y con los que queden tener la norma de no pulsar nunca en enlaces que contengan sino teclear su dirección en el navegador.
Fuente: Enlace
Antivirus de nuevo cuño
La mayoría del software malicioso es actualmente empaquetado o comprimido antes de su distribución, lo que puede “engañar” a los programas antivirus, dado que el malware puede parecer un programa diferente cada vez que se vuelve a empaquetar.
La empresa Fitsec desarrolló una herramienta, Debank, un antivirus gratis que, según la empresa, puede detectar todas las variantes de las cinco principales familias de software malicioso desarrolladas para robar credenciales de banca online: SpyEye, Zeus, CarBerp, Gozi and Patcher.
Fuente: Enlace
Rastrea todos los procesos que en ese momento se están ejecutando en el ordenador.
Descarga e instalación
Para descargarlo debemos hacerlo de la siguiente Dirección.
No precisa instalación por lo que con copiarlo en una carpeta es suficiente.
Ejecución
Una vez lo hayamos descargado pulsamos doble clic en el archivo ejecutable.
Se abre una ventana DOS en la que nos va indicando la progresión del escaneo.
Una vez terminado el proceso, nos avisa si tenemos algún ejemplar de malware o no.
Limpieza
Si el programa ha detectado algún malware deberemos utilizar otra herramienta para su eliminación, este programa sólo detecta esos procesos malignos.
¿Y qué programa o programas utilizamos para limpiar nuestro sistema?
Una puede ser Malwarebytes Anti-Malware, disponible en la Dirección.
Fuente: Enlace
Otra complementaria de la primera es AVG Anti-Virus Free, disponible en la Dirección (este es un antivirus, no compatible con otro que tengamos).
Fuente: Enlace
Tampoco hay que olvidar al antiespías SpyBot, disponible en la Dirección.
Fuente: Enlace
Conclusión
La primera y mejor herramienta es el sentido común, aderezado por una cierta paranoia.
Fuente: Enlace
Después, tener los programas adecuados de seguridad (antivirus, antiespías y cortafuegos al menos).
Y, por último, tener el sistema y todos los programas que utilizamos para acceder a internet lo más actualizados posible.
De esta forma minimizaremos nuestros riesgos al interactuar con nuestro Banco.
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion