loader

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

El robo de datos de tarjetas de crédito es un problema creciente en la era digital. Los ciberdelincuentes utilizan diversas tácticas para obtener información personal y financiera de los usuarios. Este artículo presenta cinco formas comunes en que los delincuentes practican este tipo de fraude. Cada método se analiza brevemente, destacando la importancia de estar informado y protegido ante estos riesgos.

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

1.- Phishing y sus variantes

En la actualidad. De hecho, de acuerdo con ESET Chile, ha ocupado el número uno en el ranking de detección de amenazas durante varios meses. Este ataque busca obtener información personal y financiera. Las variantes de phishing han evolucionado, adaptándose a nuevas tecnologías y hábitos de los usuarios. A continuación, se exploran sus formas más comunes.

Phishing por correo electrónico

El phishing por correo electrónico es uno de los métodos más utilizados. Los atacantes envían mensajes que parecen originarse de entidades conocidas, como bancos o plataformas de compra. Estos correos suelen incluir:

  • Enlaces a sitios web falsos que imitan a los oficiales, diseñados para recopilar información sensible.
  • Archivos adjuntos maliciosos que, al abrirse, pueden instalar malware en el dispositivo del usuario.
  • Mensajes que generan urgencia, instando a la víctima a actuar rápidamente y sin pensar, para facilitar el engaño.

Los phishing por correo electrónico siguen siendo altamente efectivos, dado que muchas personas no verifican la autenticidad del remitente ni de los enlaces incluidos.

El siguiente phishing intenta suplantar un conocido banco chileno. Tanto el remitente como la URL de destino son falsas, no tienen relación con la entidad aludida.

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

Smishing y mensajes de texto engañosos

El smishing, o phishing por SMS, es otra técnica empleados por los estafadores. Se basa en enviar mensajes de texto que aparentan ser de organizaciones legítimas. Estos mensajes a menudo incluyen:

  • Enlaces que dirigen a sitios web falsificados para robar información.
  • Solicitudes urgentes de verificación de cuentas o datos personales.
  • Promociones falsas que requieren la entrega de información sensible para acceder a beneficios o premios.

La naturaleza directa de los mensajes de texto hace que muchos usuarios sean más propensos a caer en la trampa. Por lo tanto, este método se ha vuelto cada vez más popular entre los delincuentes.

A continuación, se muestra un SMS que simula provenir de un banco. El mensaje incluye un texto y URL fraudulenta:

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

Vishing y llamadas fraudulentas

El vishing, o phishing por voz, implica la realización de llamadas telefónicas fraudulentas. Los estafadores se hacen pasar por representantes de instituciones financieras u otras entidades fiables. En estas llamadas, pueden utilizar tácticas como:

  • Crear un sentido de urgencia, afirmando que hay un problema con la cuenta del usuario.
  • Solicitar información confidencial, como números de tarjetas de crédito o contraseñas.
  • Utilizar técnicas de ingeniería social para ganar la confianza de la víctima, haciendo que se sientan seguros al proporcionar datos personales.

El vishing es particularmente peligroso, ya que las personas a menudo tienen más confianza al hablar por teléfono, lo que puede llevarlas a revelar información crítica.

2.- Malware y hacking

El malware y el hacking son herramientas fundamentales en el arsenal de los ciberdelincuentes. Estas técnicas permiten a los atacantes infiltrarse en dispositivos y robar información sensible, incluyendo datos de tarjetas de crédito.

Tal como se mencionó en la sección principal, el phishing es la amenaza más detectada por ESET Chile, sin embargo, en segundo lugar se encuentran distintos malware como los siguientes detectados en octubre de 2024:

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

Keyloggers y troyanos

Dentro del ámbito del malware, los keyloggers y los troyanos son especialmente peligrosos. Los keyloggers son programas diseñados para registrar todo lo que el usuario escribe en su teclado. Esto incluye contraseñas, nombres de usuario y números de tarjeta de crédito. Por otro lado, los troyanos se camuflan como software legítimo. Una vez instalados en el sistema de la víctima, pueden acceder a información privada o abrir puertas traseras para que otros malware entren.

Keyloggers

Los keyloggers suelen infiltrarse en sistemas a través de:

  • Descargas de software malicioso.
  • Archivos adjuntos en correos electrónicos de phishing.
  • Vulnerabilidades en programas o sistemas operativos.

Troyanos

Los troyanos son peligrosos porque engañan al usuario al hacerle creer que el software es seguro. Generalmente, se distribuyen a través de:

  • Descargas de fuentes no confiables.
  • Actualizaciones falsas de software.
  • Redes de mensajería instantánea con enlaces maliciosos.

Distribución de malware en sitios web

Los ciberdelincuentes utilizan diversas estrategias para distribuir malware a través de sitios web comprometidos. Esto incluye inyectar scripts maliciosos en páginas web legítimas, aprovechando vulnerabilidades en el código.

Inyección de scripts

Esta técnica involucra la modificación de un sitio web para insertar contenido malicioso que se carga automáticamente en el navegador de los visitantes. Esto puede ocurrir en:

  • Foros, blogs o sitios de comercio electrónico.
  • Páginas populares que no aplican medidas de seguridad adecuadas.
  • Anuncios en línea que redirigen a usuarios a sitios maliciosos.

A continuación, se muestra internamente un código JS malicioso que infectó un sitio web. La imagen fue tomado del foro de ESET.

5 formas que utilizan para robar datos de tarjetas de crédito en Chile

Estrategias de seguridad contra el malware

La protección contra el malware y el hacking requiere una combinación de buenas prácticas y herramientas de seguridad. Se recomienda el uso de software antivirus de confianza que realice análisis regulares de los dispositivos.

Medidas de prevención

Para reducir el riesgo de infección por malware, se deben adoptar las siguientes medidas:

  • Mantener siempre el sistema operativo y las aplicaciones actualizadas.
  • Evitar descargar software de fuentes no verificadas.
  • Realizar copias de seguridad de datos importantes.
  • Utilizar contraseñas fuertes y cambiarlas regularmente

3.- Web Skimming en comercio electrónico

El web skimming se ha convertido en un método alarmante para el robo de datos financieros en el ámbito del comercio electrónico. Mediante la inserción de código malicioso en sitios legítimos, los ciberdelincuentes pueden capturar información sensible con facilidad. 

Cómo operan los skimmers en línea

Los skimmers en línea utilizan técnicas sofisticadas para infiltrarse en las páginas de pago de los sitios de comercio electrónico. Generalmente, este proceso implica:

  • Inyección de código: Los atacantes pueden aprovechar vulnerabilidades en la seguridad de una página web para insertar código malicioso que se ejecuta al momento de que un usuario ingresa sus datos.
  • Intercepción de datos: Una vez que el código malicioso está activo, captura automáticamente la información ingresada, como números de tarjetas de crédito y otros datos personales.
  • Transferencia de datos robados: La información capturada se envía a los ciberdelincuentes, quienes la utilizan para realizar transacciones fraudulentas o la venden en el mercado negro.

Identificación de páginas de pago comprometidas

Reconocer si una página de pago podría estar comprometida es esencial para evitar ser víctima de este tipo de fraude. Algunos signos de advertencia incluyen:

  • Incidencias de carga sospechosa: Si el sitio web tarda en cargar o presenta errores frecuentes, podría estar bajo ataque.
  • Diferencias visuales: Comparar el sitio actual con una versión anterior puede revelar cambios inusuales en el diseño o en la funcionalidad.
  • Aviso de seguridad faltante: La ausencia de un certificado SSL o indicadores de conexión segura (como un candado en la barra de direcciones) es un grave signo de riesgo.

Prevención y detección de skimming

Las medidas preventivas son fundamentales para protegerse del web skimming. Las recomendaciones incluyen:

  • Uso de herramientas de seguridad: Instalar y mantener actualizado software de antivirus y antimalware puede ayudar a detectar amenazas en tiempo real.
  • Verificación de sitios web: Siempre se debe comprobar la autenticidad de un sitio antes de realizar cualquier transacción. Utilizar páginas con buenas prácticas de seguridad es crucial.
  • Reportar actividades sospechosas: Si se identifica alguna anormalidad en una página de pago, es importante informar al sitio y, si es posible, a las autoridades competentes.

4.- Filtraciones de Datos

Las filtraciones de datos se han convertido en una amenaza prevalente en el mundo digital, afectando a diversas industrias y poniendo en riesgo la información de millones de personas. Estas brechas de seguridad pueden tener múltiples orígenes y consecuencias devastadoras para las organizaciones y sus clientes.

Orígenes de las filtraciones

Las filtraciones de datos pueden ocurrir debido a una variedad de factores. Algunas de las causas más comunes incluyen:

  • Ataques cibernéticos: Los ciberdelincuentes pueden explotar vulnerabilidades específicas en los sistemas de seguridad de una empresa para obtener acceso a información confidencial.
  • Errores humanos: La configuración incorrecta de la seguridad por parte de empleados o administradores puede dejar datos expuestos a ataques.
  • Fallas en el software: Vulnerabilidades en aplicaciones o sistemas pueden ser aprovechadas por hackers para obtener acceso no autorizado.
  • Recursos de terceros: La subcontratación a empresas que no cumplen con los estándares de seguridad puede resultar en filtraciones de información sensible.

Vulnerabilidades comunes en empresas

Las empresas suelen sufrir filtraciones de datos debido a ciertas vulnerabilidades críticas. Estas debilidades pueden incluir:

  • Contraseñas débiles: Usar contraseñas fáciles de adivinar o no cambiarlas regularmente puede facilitar el ingreso a los sistemas por parte de atacantes.
  • Software desactualizado: No mantener al día los sistemas y las aplicaciones puede resultar en la exposición a ataques que explotan fallas conocidas.
  • Redes inseguras: Utilizar redes abiertas o no cifradas es un factor de riesgo que permite a los atacantes interceptar datos.
  • Políticas de seguridad débiles: La falta de protocolos claros para la gestión de la información puede dar lugar a erratas y a la desprotección de datos.

Consecuencias de las filtraciones de datos

Las repercusiones de una filtración de datos son profundas y pueden generar daños duraderos. Algunas de las consecuencias más significativas incluyen:

  • Pérdida de confianza del cliente: Tras una filtración, los clientes pueden dudar en seguir utilizando los servicios de una empresa, afectando su reputación.
  • Costos financieros: Las organizaciones suelen enfrentar multas, costos de recuperación y posibles demandas legales tras una violación de datos.
  • Exposición de información sensible: La divulgación de datos personales puede conducir a fraudes, robos de identidad y otras amenazas para los afectados.
  • Impacto operativo: La recuperación de sistemas y datos puede requerir tiempo y recursos significativos, afectando la continuidad del negocio.

Riesgos al usar redes Wi-Fi públicas

Las redes Wi-Fi públicas son convenientes y accesibles, pero presentan numerosos riesgos para la seguridad de la información personal y financiera. Su naturaleza abierta puede atraer a ciberdelincuentes que buscan aprovechar las vulnerabilidades de los usuarios.

5.- Amenazas en redes abiertas

Las redes Wi-Fi abiertas permiten que cualquier usuario se conecte fácilmente, lo que las convierte en un blanco fácil para los delincuentes. Entre las principales amenazas se encuentran:

  • Intercepción de datos: Los atacantes pueden capturar información que se transmite de forma no segura, como contraseñas y números de tarjetas de crédito.
  • Escucha activa: Mediante el uso de herramientas específicas, los delincuentes pueden escuchar las comunicaciones de los usuarios en la red, obteniendo datos sensibles.
  • Suplantación de identidad: Los atacantes pueden crear un punto de acceso falso que imita una red Wi-Fi legítima, atrapando a los usuarios desprevenidos.

Configuración de redes falsas

Los ciberdelincuentes utilizan diversas técnicas para configurar redes que parecen legítimas pero son fraudulentas. Algunas de estas tácticas incluyen:

  • Uso de nombres similares: Crear redes con nombres muy parecidos a los de establecimientos conocidos, engañando a los usuarios para que se conecten.
  • Señales fuertes: Aumentar la señal de la red falsa para que los usuarios ingresen a visualizarla antes que las redes reales.
  • Captura de información: Una vez conectados, la red falsa puede redirigir a los usuarios a formularios que solicitan información personal bajo la apariencia de requerimientos legítimos. 

Medidas para protegerse en espacios compartidos

Implementar prácticas de seguridad es esencial cuando se utilizan redes Wi-Fi públicas. Algunas recomendaciones incluyen:

  • Evitar transacciones sensibles: No realizar compras o ingresar datos críticos mientras se utilicen estas redes.
  • Uso de VPN: La utilización de una Red Privada Virtual encripta la conexión, dificultando la interceptación de datos.
  • Desactivar la conexión automática: Configurar dispositivos para que no se conecten automáticamente a redes Wi-Fi, evitando conexiones no seguras.
  • Verificación de sitios: Asegurarse de que los sitios web visitados sean seguros, comprobando la presencia de un certificado SSL en la URL.

 

Comparte

Facebook
Twitter
WhatsApp

NEWSLETTER

Buscar
Categorías
Archivos

Máxima seguridad digital para empresas

Contáctanos