Por lo general, comprar en TikTok Shop es seguro, pero es importante tener cuidado al comprar en el mercado en línea. TikTok Shop es un segmento
Sí, es posible hackear una cuenta de Zelle u otros sistemas de envío de dinero con su número de teléfono si utiliza este número como método de autenticación para la aplicación correspondiente. Esto es posible debido a una amenaza cibernética conocida como “ataque de intercambio de SIM”. Pero que no cunda el pánico, pues hay medidas de seguridad que pueden tomarse para evitarlo.
Siga leyendo para obtener más información sobre cómo es posible que alguien hackee su cuenta de Zelle o de otros servicios de envío de dinero con su número de teléfono y cómo evitarlo.
¿Qué es Zelle?
Zelle es una plataforma de pago entre particulares (P2P) que permite a los usuarios enviar y recibir dinero de amigos y familiares, como Bizum. Si bien estos servicios cuentan con sus propias aplicaciones, suelen asociarse con instituciones bancarias. En el caso de Zelle, trabajo con Bank of America y Chase para que los clientes de estos bancos puedan enviar y recibir pagos con Zelle a través de la aplicación nativa de su propio banco.
¿Cómo puede alguien hackear su Zelle con su número de teléfono?
Cualquiera puede hackear su cuenta de Zelle con su número de teléfono mediante un ataque cibernético llamado intercambio de SIM. En un intercambio de SIM, alguien se hace pasar por usted para llamar a su operador de telefonía móvil. Dirá que ha perdido el teléfono o que se lo han robado, y que necesita una tarjeta SIM nueva. También le dirá al operador de telefonía móvil que ya dispone de otro terminal y que solo necesita activar la tarjeta SIM. Si la persona logra que el operador de telefonía móvil active una tarjeta SIM nueva, podrá recibir todos sus mensajes de texto y llamadas telefónicas.
Esa persona no solo tendrá la capacidad de hackear su cuenta de Zelle, sino que también podría hackear otras cuentas en línea que tengan su número de teléfono configurado como método de autenticación de respaldo. Esto es posible porque cuando olvida la contraseña de una cuenta de Internet, muchas veces le preguntarán si desea recibir un código o enlace para restablecerla a través de un mensaje de texto o un correo electrónico. La mayoría de las cuentas en línea lo hacen para autenticar su identidad.
Si un actor de amenazas comienza a recibir sus llamadas telefónicas y mensajes de texto, podrá recibir todas las solicitudes de restablecimiento de contraseñas y los códigos de texto SMS, lo que pone en riesgo todas sus cuentas en línea, incluidas las de Zelle o Bizum.
Otras formas en que alguien puede hackear su cuenta de Zelle
También pueden hackear su cuenta de Zelle con contraseñas débiles o no seguras, violaciones de datos públicas y ataques de ingeniería social.
Contraseñas débiles
Las contraseñas no seguras o débiles son aquellas que no siguen las prácticas recomendadas, por lo que los cibercriminales pueden descifrarlas o adivinarlas más fácilmente. Utilizar contraseñas no seguras para cualquier cuenta en línea, como las de Zelle o Bizum, representa un mayor riesgo de ser hackeada por los cibercriminales. Una contraseña no segura contiene palabras y frases comunes, e información personal, y se utiliza para varias cuentas.
Violaciones de datos públicas
Las violaciones de datos públicas ocurren con frecuencia y pueden exponer información de identificación personal (PII) y credenciales de inicio de sesión. En una violación de datos pública, una empresa con la que tiene una cuenta o servicios contratados sufre una violación de datos que hace que se expongan los datos de clientes y empleados. Los cibercriminales aprovechan estas violaciones de datos públicas para recopilar tantos datos expuestos como puedan para venderlos en la dark web o utilizarlos para hackear varias cuentas de usuario en su propio beneficio. Estas violaciones de datos públicas suelen dar lugar a robos de identidad y a pérdidas económicas para clientes y empleados.
Ataques de ingeniería social
Los ataques de ingeniería social utilizan técnicas de manipulación psicológica para convencer a unas víctimas desprevenidas de que faciliten información personal a los actores de amenazas. A menudo, estos actores de amenazas se hacen pasar por alguien que la víctima conoce, como una empresa con la que tienen una cuenta, un amigo, un compañero de trabajo o un familiar. Una vez se gana la confianza de la víctima, le pedirá que proporcione información confidencial, como credenciales de inicio de sesión. Si una víctima cae en un ataque de ingeniería social y facilita al actor de amenazas su nombre de usuario y contraseña, este utilizará las credenciales para hackear la cuenta de la víctima.
Una táctica común que muchos actores de amenazas utilizan para obtener las credenciales de inicio de sesión de una víctima es falsificar un sitio web. Los sitios web falsos son sitios creados por los cibercriminales para robar nombres de usuario y contraseñas. Si bien estos sitios parecen legítimos, no lo son, por lo que cualquier información que introduzca en ellos se enviará inmediatamente al cibercriminal.
Cómo evitar que alguien hackee su cuenta de Zelle
A continuación, le presentamos algunos de los pasos que debe seguir para evitar que alguien hackee su cuenta de Zelle.
Utilice una contraseña segura
Utilizar una contraseña segura es el primer paso para proteger bien su cuenta de Zelle. Las contraseñas seguras son aquellas que contienen una combinación aleatoria de letras, números y símbolos, y que tienen al menos 16 caracteres. Crear contraseñas seguras sin ayuda resulta difícil, pero utilizar un gestor de contraseñas ayuda. Los gestores de contraseñas ayudan a los usuarios a crear contraseñas seguras para sus cuentas en línea y, al mismo tiempo, las almacenan también de forma segura para que no tengan que recordarlas.
Si bien todas sus cuentas deben utilizar contraseñas seguras, es especialmente importante en el caso de las cuentas financieras, como las de bancos y servicios de pagos.
Habilite la MFA en su cuenta de Zelle
La autenticación multifactor (MFA) es una medida de seguridad que requiere que los usuarios proporcionen uno o más métodos de autenticación además de su nombre de usuario y contraseña. Cuantos más métodos de autenticación MFA utilice en su cuenta de Zelle, mejor estará protegida contra usuarios no autorizados que busquen acceder a ella.
Si bien cualquier autenticación MFA es mejor que no usar ninguna autenticación MFA en absoluto, le recomendamos no utilizar códigos de texto por SMS como forma de autenticación cuando pueda elegir. Así, protegerá su cuenta de ataques de intercambio de SIM.
Preste atención a cualquier intento de ataque de ingeniería social
La ingeniería social puede ser difícil de detectar, pero protegerse ante este tipo de ataques es factible. Los actores de amenazas suelen hacerse pasar por Zelle u otros servicios de pago porque es probable que las víctimas les brinden la información que necesitan para hackear estas cuentas.
Le indicamos algunas señales de alerta de ataques de ingeniería social.
- Los correos electrónicos, los mensajes de texto y las llamadas telefónicas en las que se le insta a proporcionar información confidencial
- Ejemplo: Una llamada telefónica de Zelle para pedirle que proporcione sus credenciales de inicio de sesión.
- Recepción de enlaces y archivos adjuntos no solicitados
- Ejemplo: Un correo electrónico de Zelle en el que se le insta a iniciar sesión en la cuenta a través de un enlace que le han facilitado debido a una actividad sospechosa.
- Amenazas con consecuencias graves si no hace lo que le piden
- Ejemplo: Que le digan que su cuenta de Zelle se va a desactivar si no facilita sus datos de inicio de sesión.
- Una oferta que parece demasiado buena para ser verdad
- Ejemplo: Recibir un mensaje de texto de Zelle en el que se le dice que ha ganado dinero y que solo tiene que hacer clic en el enlace para recibirlo.
Proteja su cuenta de Zelle frente a intentos de hackeo
Si los atacantes tienen acceso a su cuenta de Zelle, pueden dejar sus cuentas bancarias en números rojos. Nada le garantiza que vaya a recuperar el dinero, pero es importante tomar las medidas necesarias para proteger sus cuentas de Zelle, Bizum y otras cuentas financieras.
Un gestor de contraseñas como Keeper® puede ayudar a proteger sus cuentas y aplicaciones en línea frente a intentos de hackeo, pues crea contraseñas seguras y habilita códigos 2FA para cada una de sus cuentas en línea a fin de protegerlas todavía más. Para empezar a proteger sus cuentas y aplicaciones financieras hoy mismo, pruebe gratis durante 30 días Keeper Password Manager.