Ciberseguridad: ¿Sabes cómo actúa un ciberdelincuente?

Resolvemos las dudas planteadas por nuestros clientes más jóvenes durante el webinar de ciberseguridad.

El pasado 4 de octubre, BBVA celebró el evento “Ciberseguridad: ¿Sabes cómo actúa un ciberdelincuente?”, con el objetivo de ayudar a los clientes más jóvenes a reconocer las técnicas y engaños utilizados por los ciberdelincuentes para que puedan protegerse mejor de las estafas en Internet. 

Desde BBVA os agradecemos la confianza depositada en el banco y la gran acogida del evento. En este artículo damos respuesta a las preguntas formuladas al finalizar la charla:

¿Es segura la biometría? ¿Acceder mediante huella digital a la app de BBVA tiene los mismos riesgos que el acceso con contraseña alfanumérica?

Utilizar claves biométricas proporciona importantes ventajas con respecto a las claves alfanuméricas tradicionales, ya que mejoran la experiencia de usuario e incrementan la seguridad.

Los mecanismos de autenticación biométrica son más robustos que las clásicas contraseñas de letras y números; son muy difíciles de vulnerar al basar su fiabilidad en características físicas intransferibles.

Las credenciales biométricas de acceso a la app de BBVA quedan almacenadas en la zona segura y, por tanto, inaccesible del dispositivo móvil, por lo que si tu smartphone tiene incorporada tecnología biométrica, te recomendamos utilizarla como método de acceso.

En caso de utilizar la contraseña alfanumérica de 6 dígitos, debes saber que la cuenta no solo está protegida por esta clave, sino que cuenta además con medidas de protección robustas y equipos dedicados a la monitorización 24x7 para la detección de posibles operativas fraudulentas.

¿Podéis recordarnos cómo se llama la página que habéis mencionado para verificar si nuestra dirección de correo ha sido filtrada o comprometida?

La página web para comprobar si tu dirección de correo electrónico o número de teléfono han sido comprometidos o filtrados como consecuencia de una brecha de seguridad o un ciberataque se llama “Have I been pwned?”. En este enlace puedes encontrarla: https://haveibeenpwned.com/

En caso de que vuestra dirección aparezca en el sitio web como filtrada, debéis cambiar la contraseña y crear una nueva. Recordad que las contraseñas han de contener letras mayúsculas y minúsculas, así como números y símbolos intercalados. En ellas no se deben introducir datos que identifiquen al usuario, como su nombre o apellidos, su fecha de nacimiento, número de DNI, etc.

¿Cada cuánto es aconsejable cambiar las contraseñas?

No hay un tiempo estrictamente definido, pero lo recomendable es cambiarlas cada tres meses como máximo. Si tienes conocimiento de que en algún momento ha podido estar comprometida, debes cambiarla inmediatamente.

¿Es seguro pagar a través del móvil?

Realizar un pago con el dispositivo móvil es igual de seguro que hacerlo mediante tarjeta de crédito o débito. No obstante, pagar con el teléfono móvil proporciona la seguridad de que, durante la transacción, no hay información bancaria y personal visible a terceros, mientras que si realizas el pago con una tarjeta tradicional la información impresa en ella sí lo está. De ahí la seguridad que ofrece la tarjeta Aqua, sin numeración impresa y con CVV dinámico. 

Recibí un mensaje SMS fraudulento y aparecía como enviado por BBVA. ¿Por qué?

Los ciberdelincuentes utilizan una técnica denominada "SMS Spoofing", que consiste en dar de alta un 'alias' para el envío de un SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima y parezca que es de la entidad original.

La clave para aprender a diferenciar un mensaje legítimo del banco de un mensaje fraudulento es observar si contiene un enlace. Recuerda siempre que BBVA nunca te enviará un SMS con un enlace. Por tanto, si recibes uno que incluya un link, aunque aparezca en el hilo de mensajes de BBVA, es falso.

¿El banco brinda alguna licencia, software o similar para proteger nuestros dispositivos personales?

La aplicación de BBVA cuenta con medidas de seguridad y sistemas de monitorización en los que trabaja un equipo de especialistas 24 horas, 7 días a la semana y todos los días del año, para la detección de posibles fraudes a los clientes. En este artículo puedes ampliar la información.

Para la protección general del dispositivo móvil es recomendable hacer uso de un antivirus. La Oficina de Seguridad del Internauta (OSI), organismo público perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), cuenta con un listado de herramientas gratuitas en el que detalla las características de cada uno de ellos, proporciona un manual de usuario o tutorial de uso e incluye un enlace de descarga.

Además del antivirus, también puedes instalar una herramienta antimalware. En el listado anterior de la OSI puedes encontrar este tipo de aplicaciones, diseñadas para proteger los dispositivos del software malicioso (malware), páginas web fraudulentas y otras amenazas avanzadas.

¿Cómo podemos establecer la huella digital para acceder a la cuenta y así no tener que introducir la clave alfanumérica?

En la app, pulsando sobre el icono de tres líneas ubicado en la esquina superior derecha, accede al apartado “Seguridad y privacidad” y, después, a “Métodos de acceso / Firma”. Una vez ahí, activa el “Acceso Biométrico”.

En este artículo encontrarás más información sobre cómo configurar en tu dispositivo móvil la huella digital.

Me han comentado que utilizar una VPN es lo más seguro para navegar. ¿Hay alguna gratuita?

La VPN (Virtual Private Network) es una red privada virtual que establece una conexión protegida y cifrada al utilizar redes públicas, lo que dificulta a terceros con fines maliciosos el rastreo y robo de información. Su principal función es esconder el protocolo de internet o la IP, por lo que permite navegar por la web de forma anónima. En este artículo puedes encontrar más información sobre las VPN.

En la página web de la Oficina de Seguridad del Internauta (OSI) existe un listado de VPN de licencia gratuita.

¿De dónde obtienen nuestros datos quienes intentan hackear nuestras cuentas?

Los ciberdelincuentes se aprovechan de los errores de las personas para lograr acceder a su información y dispositivos. Un ejemplo de la intervención humana en la protección de los datos es el de la creación de contraseñas. Si un usuario utiliza contraseñas débiles y fáciles de adivinar o deducir, sus cuentas y servicios online estarán mucho menos protegidos que si crea claves robustas en las que combine distintos tipos de caracteres, mayúsculas, minúsculas y números.

Otros ejemplos están relacionados con la falta de información o de formación en materia de ciberseguridad, así como con los descuidos o falta de atención. En este último punto es donde entra en juego la ingeniería social, basada en engañar a las personas mediante técnicas de manipulación para que proporcionen su información rápido y sin pensar. 

Asimismo, los ciberdelincuentes pueden obtener la información de las personas por otras vías: perfiles de redes sociales que no son privados o no tienen configurados adecuadamente los ajustes de seguridad y privacidad; brechas de seguridad en páginas web que provocan la filtración de datos de los usuarios; así como por la huella digital que las personas van creando en internet.

¿Hay alguna forma de bloquear números definitivamente para no recibir más mensajes de desconocidos?

El bloqueo de mensajes de texto SMS puede variar en función del tipo de dispositivo Android que tengas o si se trata de un dispositivo iPhone.

En Android generalmente podrás hacerlo accediendo al mensaje que deseas bloquear y, a continuación, pulsando en el icono de tres puntos de la esquina superior derecha. Una vez ahí, te aparecerá la opción de bloquear el número de teléfono y eliminar la conversación.

En iPhone, abre el mensaje de texto, toca el nombre o número del remitente y, a continuación, pulsa sobre el icono “Info”. Desde ahí podrás bloquearlo.

Si te hacen un ataque de ingeniería social a través de las redes sociales, ¿qué información deberíamos proteger?

Los fraudes a través de las redes sociales están a la orden del día, por lo que utilizarlas con responsabilidad y sentido común nos ayuda a protegernos de algunos riesgos de seguridad asociados a ellas. El más común y peligroso es la suplantación de identidad, que consiste en la apropiación, por parte de los ciberdelincuentes, del nombre de otra persona o empresa y de su información para crear un perfil falso, hacerse pasar por ella y utilizar su información personal para cometer otros fraudes.

Para proteger adecuadamente la identidad e información digital en redes sociales, te recomendamos aplicar los siguientes ajustes y consejos de seguridad generales:

- Evitar publicar información personal (domicilio, número de teléfono, etc.) en los perfiles de redes sociales, así como fotografías o vídeos que puedan resultar comprometedores o perjudiciales para el autor o para terceras personas.

- Establecer el perfil en modo privado y limitar la visibilidad de las publicaciones solo a los contactos. En Facebook e Instagram puedes hacerlo accediendo a “Configuración” y después a la pestaña de “Privacidad”.

- Proteger los perfiles con contraseñas fuertes y seguras que contengan mayúsculas, números y símbolos. Activar, en las redes que lo permitan, la verificación en dos pasos, opción que añade una capa extra de seguridad.

- Desconfiar de aquellos sorteos en los que regalan un artículo de gran valor tan solo por cumplimentar un formulario y evitar proporcionar datos personales, como el DNI o el domicilio.

- Verificar la veracidad de las publicaciones que produzcan desconfianza o resulten sospechosas en las páginas web o perfiles oficiales antes de realizar ninguna acción.

- Practicar el “egosurfing”. Este consejo extra es muy útil para comprobar qué información hay sobre ti en internet. Escribe el nombre y el primer apellido entre comillas en el buscador de Google para encontrar coincidencias exactas.

¿Las personas son conscientes de lo importante que es la ciberseguridad o falta mucha concienciación aún?

La formación y concienciación en ciberseguridad es fundamental para BBVA, porque las personas somos la primera línea de defensa y una parte esencial en la prevención.

Nuestro objetivo es, precisamente, concienciar a las personas de la importancia que tiene la ciberseguridad a día de hoy y ayudarles para que aprendan a protegerse de los riesgos digitales. Por ello, realizamos acciones de concienciación por diferentes canales: publicación de contenidos en la aplicación de BBVA y en el canal web, envío de correos electrónicos y organización de webinars dirigidos a clientes de diferentes edades.