Seguridad Bancaria Empresas

Recomendaciones de seguridad

Conoce algunas recomendaciones cuando hagas transacciones por Internet

Elaboramos una serie de recomendaciones y buenas prácticas de seguridad para el manejo de nuestros productos y servicios.


¿A qué peligros te enfrentas al utilizar internet?

Entre los diferentes peligros a los que te enfrentas al realizar transacciones en internet se encuentran el Phishing, Smishing, Spear Phishing, ataques de fuerza bruta contra tus contraseñas, diferentes tipos de malware y otras modalidades de delitos informáticos.

Las transacciones en internet no deben ser motivo de temor, pues conociendo la información correcta, podrás estar un paso delante de tu atacante y no te encontrarás expuesto a los delitos más comunes.

¿Qué es el Phishing?

El Phishing es una modalidad de fraude informático en la cual un usuario recibe diferentes comunicaciones fraudulentas que dicen ser de una institución reconocida y lo conducen a un sitio web fraudulento donde le solicitan sus contraseñas con el fin de usarlas posteriormente para realizar transacciones o trámites fraudulentos.


¿Qué es el Spear Phishing?

El Spear Phishing es esencialmente lo mismo que el Phishing, la diferencia es que el ataque se enfoca en un individuo en particular, como puede ser un usuario que se encarga de realizar los pagos de nómina, el presidente de una empresa o, en general, cualquier usuario que el atacante vea como una oportunidad de generar mayores ingresos. El ciberdelincuente diseña un ataque mucho más elaborado, se encarga de recopilar más información con respecto a su víctima, de forma que puede elaborar un fraude más convincente.


¿Qué es el Smishing?

El Smishing es una forma de Phishing en la cual se le envían mensajes de texto a su celular con el objetivo de realizar cargos fraudulentos a su cuenta de teléfono celular, o de llevarlo a sitios web fraudulentos para robar sus contraseñas.


¿Qué es y por qué es importante tener una contraseña segura?

Una contraseña segura es aquella que resulta más difícil (o imposible) de adivinar para un atacante. Una contraseña segura dificulta un ataque de fuerza bruta, que es cuando un atacante intenta adivinar su contraseña. Si su contraseña es su fecha de nacimiento, por ejemplo, un atacante que conozca su fecha de nacimiento o cumpleaños puede descifrarla fácilmente.

Un ejemplo de una contraseña segura es una de este estilo (no debe usarla porque ya está comprometida):

DxSe1r8LWHamvxSh

Puede notar que los diferentes caracteres no guardan ningún tipo de relación entre sí, o con ningún tipo de información a la que puede acceder un atacante, pues fue generada por un programa de computador hecho para este propósito.


Aprende a reconocer un correo malicioso


Hábitos seguros en sus transacciones

Sin importar lo sofisticados que pueden ser los delincuentes y si estos cuentan con la última tecnología para cometer delitos informáticos, la forma más fácil para el delincuente siempre es engañar al usuario.

Esto es algo que se conoce como un ataque de ingeniería social, y un delincuente no necesita enormes recursos para llevarla a cabo.

La buena noticia, es que usted puede evitar en gran medida ser víctima de este tipo de ataque con sólo poner en práctica una serie de sencillos hábitos al momento de realizar sus transacciones.

  • Evite realizar transacciones en computadores públicos

Suponga por un momento que debe pagar varios servicios públicos, no dispone de mucho tiempo para pagarlos y se encuentra frente a un café internet. ¿Resulta tentador pagar sus servicios en el café internet? Debe tener cuidado, muchas personas tienen acceso a estos computadores y realmente no puede saber si alguna de estas personas descargó un archivo infectado o si un delincuente planto algún tipo de malware en ese computador.

  • Esté muy alerta a su entorno

Cuando realice transacciones, ya sea en internet, por banca móvil o en un cajero electrónico, esté alerta a personas que puedan estar prestando atención a lo que hace. Debe tener especial cuidado en el momento en que introduce sus contraseñas.

  • No inserte en su computador memorias USB que encuentre en la calle u otro lugar abierto al público

Este es un tipo de ataque bastante frecuente en contra de las empresas. Un atacante deposita malware en varias memorias USB y las deja en un lugar público (como un parqueadero) cerca de una empresa. Un empleado incauto recoge una de dichas memorias y la introduce en su computador sometiéndolo a una infección.

  • Nunca descuide su Computador u otros dispositivos en Lugares públicos

A parte de que sus dispositivos pueden ser robados, lo que representa una pérdida de dinero, la información que contienen sus dispositivos es más valiosa y en las manos equivocadas puede facilitar otros delitos.

  • Siempre bloquee sus dispositivos

Si sus dispositivos se encuentran bloqueados y, en lo posible, cifrados, será mucho más difícil que un delincuente use la información de sus dispositivos para realizar transacciones fraudulentas desde sus productos financieros en caso de pérdida o robo de alguno de sus dispositivos.

Tener sus dispositivos protegidos también evita que un delincuente tome ventaja de un descuido e instale algún tipo de malware o simplemente acceda a su información sin su consentimiento.

  • No responda correos electrónicos que le solicitan información personal

Mediante la modalidad de Phishing, un delincuente puede enviarle un correo electrónico informándole que hay un problema con su cuenta y que debe seguir un enlace o visitar una página web para restablecer su cuenta.

Otras formas de esta modalidad pueden incluir, falsas promociones, rifas.