Con el avance de la digitalización de las relaciones sociales y de las operaciones financieras también crece la sofisticación de los delitos y uno de los más habituales es el robo de datos y de dinero a través del “malware”. En esta nota te explicamos qué es, cómo operan los ciberdelincuentes y te damos una serie de recomendaciones para evitar ser víctima de un fraude.
El avance de la digitalización, tanto para las personas como para las empresas y comercios, significa una enorme ventaja y la simplificación de millones de operaciones. Sin embargo, con el avance tecnológico también crece la sofisticación de los delitos. Uno de los más aplicados es el “malware”, que no es ni más ni menos que un programa malicioso que busca dañar a las computadoras y a los dispositivos móviles para generar algún tipo de estafa.
Los objetivos del “malware” suelen ser:
- Robar información personal.
- Robar tarjetas de crédito y contraseñas.
- Espiar.
- Cobrar rescate en criptomonedas (monedas digitales como el Bitcoin).
- Bloquear equipos.
- Destruir información.
- Utilizar tu computadora o celular para minería de criptomonedas.
- Usar las computadoras para impedir el acceso a sitios web o incluso mostrar publicidad no deseada.
Hoy en día las empresas, comercios y profesionales están muy expuestas a este tipo de situaciones por lo que desde Banco Provincia te explicamos cómo operan los ciberdelincuentes con el “malware” y te damos una serie de recomendaciones para evitar ser víctima de un fraude tecnológico.
Cómo funciona el “malware”
Lo primero que hay que destacar es que se ganan la confianza del personal de las empresas o comercios enviándoles correos electrónicos simulando ser un cliente o con algún tipo de excusa. Luego generan que el/la receptor/a descargue un archivo adjunto o haga clic en un link que infecta las computadoras a través de un software malicioso para así tomar el control de los dispositivos y acceder a credenciales.
Que los ciberdelincuentes logren el control del dispositivo implica que las personas usuarias de la empresa o comercio no puedan usar el equipo, que pasa a estar bajo control del estafador para obtener información o cometer el fraude de forma directa.
Además, que logren un acceso a credenciales significa que las personas estafadoras puedan utilizar los datos robados como nombre de usuario y contraseña para cometer fraudes.
Por último, existe otro mecanismo que habilita el “malware”: las operaciones enmascaradas. Al detectar el ingreso a la página del homebanking el programa malicioso emite una pantalla por encima de la original para que se ingresen o credenciales, claves y/o token, mientras los estafadores operan por debajo de la misma vaciando las cuentas. En estos casos, suelen introducir un mensaje para que la persona usuaria aguarde unos minutos y así tener tiempo de robarle sus datos personales.