Ciberseguridad 
La Unión Europea (UE) está redefiniendo su panorama digital con la soberanía, la seguridad y la confianza como parte esencial. En el Estado de la Unión
Publicado el septiembre 09, 2024
Si ha descubierto que han hackeado su cuenta bancaria, lo más probable es que haya entrado en pánico y quiera proteger sus finanzas cuanto antes. Quizás se pregunte cómo ha podido ocurrirle algo así. El hackeo de su cuenta bancaria podría ser consecuencia de varios tipos de ataques cibernéticos, como los de fuerza bruta, phishing, intercambio de tarjetas SIM, clonación de tarjetas de crédito o intermediario (MITM). Independientemente de cómo hayan hackeado su cuenta bancaria, es importante actuar con rapidez para proteger su identidad, su privacidad y su dinero frente a daños mayores.
Siga leyendo para obtener más información sobre estos ataques cibernéticos y qué debe hacer si han conseguido hackear su cuenta bancaria.
Cómo pueden haberle hackeado la cuenta bancaria
Una cuenta bancaria puede hackearse de varias maneras, por lo que vamos a profundizar en las posibles causas.
Ataques de fuerza bruta
Un ataque de fuerza bruta utiliza software para adivinar las credenciales de inicio de sesión siguiendo una metodología de prueba y error. El software en cuestión utiliza palabras que pueden encontrarse en un diccionario, frases populares, contraseñas de uso común y otros patrones específicos de números y letras hasta encontrar una coincidencia. Los ataques de fuerza bruta son especialmente peligrosos si el usuario reutiliza sus contraseñas para varias cuentas. Con tan solo reutilizar una única contraseña para varias cuentas, ya ha abierto las puertas a que hackeen su cuenta bancaria. Todo lo que un cibercriminal tiene que hacer es adivinar correctamente la contraseña de una de las cuentas, probar las mismas credenciales de inicio de sesión en la cuenta bancaria e iniciar sesión con éxito.
Ataques de phishing
En un ataque de phishing, un cibercriminal logra convencerlo de que comparta información personal (como contraseñas o números de tarjetas de crédito) haciéndose pasar por una persona o empresa de confianza. A veces, los cibercriminales perpetran ataques de phishing haciéndose pasar por una organización con la que usted tiene una cuenta. Estos ataques suelen ejecutarse por correo electrónico, pero también a través de mensajes de texto (smishing) o por teléfono (vishing).
Intente recordar si ha recibido algún correo sospechoso con algún enlace o archivo adjunto. Si no tuvo cuidado, posiblemente hizo clic en un enlace que parecía legítimo e introdujo su información privada. Pudo haber sido víctima de un ataque de spoofing, en el que el cibercriminal confía en que su víctima crea que un sitio web falso es legítimo. Imagínese que recibe un correo electrónico de su banco en el que se afirma que es necesario que verifique su información de inicio de sesión. El mensaje le advierte de que si no hace clic en el enlace e introduce sus datos, se bloqueará el acceso a la cuenta bancaria. Después de hacer clic en el enlace por miedo, se abre un sitio web que parece ser la página oficial del banco. Sin embargo, el cibercriminal puede haber falsificado el sitio web diseñándolo de forma que parezca casi idéntico al legítimo. Si introduce las credenciales de inicio de sesión de la cuenta bancaria en el sitio web falso, estará enviando directamente la información al cibercriminal, que podrá acceder sin problemas a su dinero.
Intercambio de SIM
Es posible que hayan hackeado su cuenta bancaria por un intercambio de SIM, que ocurre cuando un cibercriminal se hace pasar por usted para convencer a su operador de telefonía móvil de que le active una nueva tarjeta SIM. Si lo consigue, introducirá la tarjeta nueva en su propio dispositivo y podrá acceder a sus mensajes y llamadas. El intercambio de tarjetas SIM ayuda a los cibercriminales no solo a robar su identidad, sino también a invadir su privacidad, pues podrían acceder incluso a la información de su cuenta bancaria. Un cibercriminal podría hackear su cuenta bancaria tras activar una nueva tarjeta SIM en su dispositivo. Podría ponerse en contacto con su banco haciéndose pasar por usted para obtener acceso a los fondos.
Clonación de tarjetas de crédito
Un clonador de tarjetas de crédito es un dispositivo que un cibercriminal conecta a un lector de tarjetas con el fin de robar la información de las tarjetas de sus víctimas para cometer fraudes y robos de identidad. Aunque la clonación de tarjetas de crédito permite a los cibercriminales acceder a los fondos porque disponen del número de la tarjeta, no les garantiza el acceso a la propia cuenta bancaria. Para que le hackeen la cuenta bancaria mediante la clonación de su tarjeta de crédito, tendría que utilizar la tarjeta de débito en vez de la de crédito en el surtidor de una gasolinera o un cajero automático cualquiera en los que un cibercriminal haya ocultado una cámara para ver el PIN.
Ataques de intermediario (MITM)
Como su propio nombre indica, un ataque de intermediario (MITM) es aquel en el que un cibercriminal intercepta datos enviados entre dos personas o empresas. Los cibercriminales interceptan y roban la información, bien para usarla para ellos mismos o bien para venderla en la dark web. Su cuenta bancaria podría ser el objetivo de este tipo de ataques, ya que los datos financieros son muy sensibles y podrían generar beneficios para los cibercriminales. Si ha accedido a su cuenta bancaria desde una red wifi pública o se ha puesto en contacto por teléfono con su banco para hablar sobre sus datos financieros, es posible que hayan hackeado su cuenta bancaria durante un ataque MITM.
Pasos que seguir si hackean su cuenta bancaria
Si, desgraciadamente, le logran hackear la cuenta bancaria, debe seguir varios pasos de inmediato para proteger su dinero y su información privada.
1. Póngase en contacto con su banco inmediatamente
Llame al banco en cuanto se dé cuenta de que alguien ha hackeado su cuenta bancaria para evitar más daños económicos. La mayoría de los bancos tienen páginas web o departamentos dedicados a ayudarle a denunciar toda actividad fraudulenta. Si el banco no contara con un departamento especializado en fraudes, llame a alguien de la sucursal local de su banco. Le ayudará a cerrar o congelar su cuenta antes de que el cibercriminal la vacíe, si no lo ha hecho ya.
2. Cambie su contraseña y las preguntas de seguridad
Después de contactar con el banco y notificarle que le han hackeado la cuenta, cambie la contraseña y elija nuevas preguntas de seguridad. Así, su cuenta bancaria estará más segura, especialmente si cambia la contraseña antigua por una segura y exclusiva. Debería utilizar un generador de contraseñas, que cree contraseñas seguras y aleatorias con un solo clic.
3. Habilite la autenticación multifactor (MFA) en sus cuentas bancarias
Configure la autenticación multifactor (MFA) en sus cuentas bancarias y en todas las demás cuentas para las que esté disponible. La autenticación MFA es una medida de seguridad adicional que requiere otra forma de autenticación para poder acceder a una cuenta. Los PIN, los códigos de una aplicación de autenticación o las huellas dactilares son métodos de autenticación MFA. La habilitación de la autenticación MFA impide a los cibercriminales acceder a su cuenta bancaria, ya que no solo necesitarán el nombre de usuario y la contraseña, sino también una forma adicional de autenticación.
4. Denuncie la situación a la Comisión Federal de Comercio (FTC) de EE. UU.
Notifique que le han hackeado la cuenta bancaria a la Comisión Federal de Comercio (FTC) de EE. UU. mediante el envío de un formulario que evaluarán y compartirán con las autoridades. Consulte el procedimiento aplicable a su país. La FTC utilizará el informe para investigar su caso y ayudar a evitar que el fraude y las estafas afecten a otras personas.
5. Congele su crédito
Como medida de seguridad adicional, congele su crédito. La congelación del crédito impide que los acreedores accedan a su informe crediticio y aprueben nuevos préstamos a su nombre. Si un cibercriminal logra hackear su cuenta bancaria y usted ha congelado su informe crediticio, no podrá abrir una nueva línea de crédito a su nombre ni cometer más fraude. Para congelar su informe crediticio, debe ponerse en contacto con cada una de las tres principales agencias de crédito (Experian, TransUnion y Equifax).
6. Dispute las transacciones fraudulentas
Tras ponerse en contacto con su banco y confirmar que sus datos no puedan utilizarse para cometer más fraudes, deberá impugnar las transacciones fraudulentas que haya realizado el cibercriminal. Revise las transacciones recientes e identifique todas aquellas que no reconozca. Anote estas transacciones desconocidas y póngase en contacto con su banco para comunicárselas. Cuanto antes se ponga en contacto con su banco para informarle de estas transacciones fraudulentas, más posibilidades tendrá de que puedan ayudarle a recuperar los fondos perdidos.
Proteja su cuenta bancaria con Keeper
Proteja su cuenta bancaria y toda la información confidencial de su cuenta con Keeper Password Manager. Keeper no solo le protege de ataques de phishing y otras amenazas cibernéticas con funciones prácticas como KeeperFill®, sino que también garantiza que sus contraseñas sean seguras y exclusivas, y que se guarden en un lugar seguro.
Comience hoy mismo su prueba gratuita de 30 días de Keeper Password Manager para proteger su cuenta bancaria y su información privada.
