El mundo de antivirus

miércoles, 17 de mayo de 2023

Muchos usuarios usan las aplicaciones móviles y la banca en línea para realizar transacciones con sus finanzas. Por lo tanto, surge la necesidad de confirmar cada transacción, lo cual realiza al enviar las notificaciones push- y sms. Pero hay que recordar que los ciberdelincuentes pueden usar estas notificaciones para robar dinero.

En este artículo vamos a ver qué medidas hay que tomar para proporcionar la seguridad para trabajar con notificaciones, y qué riesgos son de amenaza.

Qué diferencia hay entre las notificaciones push- y por sms.

Las notificaciones push llegan a la aplicación móvil o al escritorio del dispositivo, y las notificaciones por sms se envían al móvil. En función del producto y las preferencias del cliente, los bancos ofrecen la posibilidad de usar alguna de las dos opciones o ambas a la vez.

Es más complicado imitar las notificaciones push, porque, para realizarlo, en el dispositivo objetivo hay que instalar un programa troyano que las falsifica. En caso de notificaciones por sms, un malintencionado puede simplemente enviar una notificación desde un número parecido y esperar que el destinatario esté poco atento. Así mismo, se puede mandar los sms al gran número de víctimas potenciales a la vez.

Hay que evitar la instalación de las aplicaciones desde orígenes desconocidos

Para la seguridad en caso de usar notificaciones, hay que descargar las aplicaciones oficiales de bancos o usar las funciones ofrecidas en sus sitios web oficiales. Evite instalar aplicaciones desde orígenes desconocidos, porque los mismos pueden contener virus y otros tipos de código malicioso.

Se recomienda usar autenticación de dos factores

Actualmente la mayor parte de los bancos ofrece aplicar la autenticación de dos factores para asegurarse que el que realmente realiza las transacciones es el cliente y no un delincuente. Una contraseña o un pin que llega al móvil del usuario reduce el riego del acceso no autorizado a sus datos.

No se recomienda abrir los enlaces ni proporcionar la información personal

En caso de recibir una notificación sobre una transacción o una solicitud para cambiar la contraseña, no se recomienda seguir los enlaces de mensajes de este tipo. En vez de eso, hay que introducir la dirección de la banca en línea de forma manual o entrar en la aplicación para comprobar la autenticidad de esta notificación. Los usuarios también deben estar atentos cuando les informan que sus datos han sido comprometidos, y también si les piden proporcionar sus datos personales. En este caso, hay que ponerse en contacto con el banco directamente usando los contactos indicados en el mapa o en el sitio web oficial, para asegurarse de que la solicitud procede del mismo.

Protección extra: bloqueo de la pantalla y configuración de Touch ID

La mayor parte de los dispositivos modernos permiten configurar las medidas de protección extra. Por ejemplo, Vd. puede añadir el bloqueo de la pantalla y la configuración de Touch ID. Esto impedirá el acceso no autorizado a las notificaciones hasta si un tercero intente usar el dispositivo.