Publicidad

Banco Santander alerta sobre una nueva forma de ataque en la red: el 'smishing'

Una nueva forma de ataque en la red: el 'smishing'

Los ciberdelincuentes no descansan. Al phishing y el malware, dos de sus armas más comunes, se suma otra nueva forma de ataque a través de la red: el smishing. Como el ya conocido phishing, que se distribuye a través del correo electrónico suplantando la identidad de una institución de confianza, busca obtener información confidencial de terceras personas. Pero utiliza caminos diferentes. El smishing se realiza a través del móvil, por SMS, para obtener datos de contraseñas, tarjetas de crédito, números de cuentas bancarias o cualquier tipo de información confidencial. Además, crea páginas y perfiles falsos.

Su forma de operar es sencilla. Los atacantes envían mensajes por SMS a través de los que se informa con urgencia, por ejemplo, de la obtención de premios o de problemas con la información bancaria. Este es el anzuelo para que el usuario llame a un determinado número de teléfono donde se solicitan los datos o acceda a través de un link a una página web maliciosa que pedirá introducir información confidencial.

Ante la proliferación de los ciberataques, la entidad que preside Ana Botín está desarrollando todo tipo de herramientas para informar y proteger a sus clientes de los posibles peligros con los que puede encontrarse en la red al realizar operaciones comerciales y compras online, y ha implantado sistemas de seguridad muy avanzados.

Para hacer frente a la nueva amenaza del smishing, la entidad recomienda adoptar algunos hábitos de seguridad como mantener una actitud de reserva hacia mensajes o SMS en los que se soliciten datos sensibles. En caso de duda, es preferible contactar con la empresa o administración remitente para confirmar que no se trata de una actividad fraudulenta. También es importante no hacer clic en los links a páginas web que se envían a través de mensajería instantánea o SMS, siendo más conveniente ir directamente, a través del navegador o un buscador, a la página que se desea visitar.

Banco Santander garantiza que sus comunicaciones por donde viajan datos confidenciales están cifradas. Esto significa que, en caso de que alguien consiguiera interceptar una comunicación, no tendría acceso a ella. Por esta razón, tanto en banca online como en algunas zonas de la web hay formularios de datos encriptados. El grupo cuida al máximo tanto sus sistemas como las cuentas, pero el cliente debe proteger también su mundo onlineonline. Para ello propone cinco consejos de seguridad online básicos: proteger la información propia y el equipo; ser discreto online y en público; dudar antes de hacer clic o responder; mantener las contraseñas seguras; y, por último, si se sospecha, informar sobre ello.

Cuanto más activos seamos con las compras online, mayor es la necesidad de preservar la seguridad. Los ciberdelincuentes utilizan todo tipo de recursos y en el momento en el que se accede a la red, cualquiera está expuesto a robos o estafas. Por ello, Banco Santander ha fortalecido sus filtros con medidas como la introducción de SCA (Strong Customer Authentication) o autenticación reforzada de clientes. El SCA refuerza la seguridad de las compras online y principalmente afecta a la forma en la que se validaban hasta ahora algunas de las transacciones (se usaba una clave enviada al móvil del cliente) e introduce un proceso reforzado de autentificación aún mas seguro. Con la app actualizada de Banco Santander se pueden confirmar las compras con Santander Key a través la huella digital o el reconocimiento facial. Su uso es tan fácil como pagar en tiendas físicas. Si se compra algo que requiera autenticación, se recibirá un mensaje en el móvil y al tocarlo se accede a Santander Key.

Tres startups verdes con las que Banco Santander apuesta por un futuro más sostenible

Tres startups verdes con las que Banco Santander apuesta por un futuro más sostenible

En el proceso, el banco solicita una serie de datos de verificación, lo que ayuda a minimizar el riesgo de fraude. La información requerida puede ser de varios tipos. Primero, de conocimiento. La entidad puede pedir un PIN, una contraseña, una clave o cualquier otra información que solo sepa el titular de la cuenta bancaria. Segundo, posesión: solicitar objetos en poder del cliente como la tarjeta de crédito o el teléfono móvil al que nos puede enviar un SMS, una notificación o un correo electrónico para confirmar la operación. Y, tercero, la inherencia: una verificación biométrica que se realiza a través de parámetros físicos como la huella dactilar, el reconocimiento facial o el iris ocular. Cuando estén verificados dos de estos tres factores, se autorizará la operación.

Otro nivel de seguridad adicional que utiliza la entidad española es la contraseña de un solo uso, One Time Password (OTP). La OTP llegará al teléfono móvil del cliente a través de un mensaje y será una clave única para que el banco sepa que es él y no otra persona que está suplantando su identidad para hacer la operación.

Todas estas nuevas herramientas resaltan la importancia de la huella digital, el rastro que se deja por Internet, y sus consecuencias: dejar muchas huellas digitales puede llevar a la pérdida de privacidad. Para controlarlo hay unos pasos sencillos con los que evitar que los delincuentes puedan utilizar esta información para personalizar mensajes fraudulentos y engañar a través de acciones como el phishing o el smishing.

Más sobre este tema
stats