Continuamente surgen diferentes modalidades de ataque para robar información de las aplicaciones bancarias que tenemos en el celular, algunas se enfocan en obtener claves de acceso y otras en controlar el dispositivo del usuario. Pero todas van por un mismo objetivo: nuestros datos.
Aunque no seamos usuarios que tengan grandes cantidades de dinero en el banco, a los ciberdelincuentes les interesa nuestra información y todo lo que esté relacionado con la cuenta, más allá de las claves de acceso o los números de tarjetas de crédito.
Te puede interesar
Cuáles son los datos que los ciberdelincuentes buscan robar
- Credenciales de inicio de sesión
Las credenciales de inicio de sesión son el primer blanco de los ciberdelincuentes al atacar una aplicación bancaria. Esto incluye no solo el nombre de usuario y la contraseña, sino también cualquier otro factor de autenticación utilizado, como tokens o códigos OTP (One-Time Password).
Una vez que los criminales obtienen acceso a estas credenciales, pueden entrar en la cuenta bancaria de la víctima como si fueran ellos mismos. Desde ahí, tienen la capacidad de realizar transacciones no autorizadas, transferir fondos a cuentas controladas por ellos y alterar la configuración de seguridad para dificultar la detección por parte del usuario legítimo.
- Información de la cuenta bancaria
El siguiente objetivo en la lista de los ciberdelincuentes es la información detallada sobre la cuenta bancaria de la víctima. Esto incluye el número de cuenta bancaria completo y el número de ruta bancaria, ambos esenciales para realizar transferencias electrónicas fraudulentas.
Además, tener acceso al saldo disponible en la cuenta les proporciona a los delincuentes información clave para planificar sus movimientos financieros ilícitos. Con estos datos, pueden intentar retirar fondos, manipular saldos o crear transacciones falsas que pasen desapercibidas por un tiempo.
- Datos personales sensibles
Esta categoría incluye el nombre completo, dirección, número de teléfono, fecha de nacimiento y en algunos casos el número de seguro social. Los atacantes utilizan esta información para perpetrar fraudes de identidad, como abrir cuentas bancarias nuevas a nombre de la víctima o solicitar créditos y préstamos que nunca serán pagados.
- Datos de tarjetas de débito/crédito
Los detalles específicos de las tarjetas de débito o crédito también están en la mira de los ciberdelincuentes. Aquí buscan el número de la tarjeta, la fecha de vencimiento y el código de seguridad CVV/CVC.
Con esta información en sus manos, los criminales pueden realizar compras en línea fraudulentas, suscripciones no autorizadas, o incluso vender estos datos en el mercado negro digital a otros delincuentes.
- Información detallada del dispositivo
Además de los datos financieros y personales, los ciberdelincuentes también buscan información detallada sobre el dispositivo desde el cual se accede a la aplicación bancaria. Con el objetivo de saber el sistema operativo utilizado, la dirección IP del dispositivo, el navegador web empleado y el software antivirus instalado, si es que hay alguno.
Estos detalles les permiten a los delincuentes evaluar la vulnerabilidad del dispositivo a ataques de malware, phishing u otras técnicas avanzadas de hacking. Con acceso a estos datos, pueden intentar infectar el dispositivo con malware diseñado para robar información adicional o tomar control remoto del mismo.
El dinero es solo uno de los intereses de los ciberdelincuentes, que van principalmente tras los datos bancarios y los registros de los usuarios. (Imagen Ilustrativa Infobae)
- Información financiera
El interés de los ciberdelincuentes puede ser mucho más amplio al querer tener datos sobre el historial de compras y transacciones, para espiar movimientos y vender esa información de forma ilegal.
También van detrás del RFC, que es un número único e intransferible, usado en países como México, que permite al Servicio de Administración Tributaria (SAT) asociar a los contribuyentes con sus obligaciones fiscales. Además del NIP, que es un código de 4 dígitos que utilizan los bancos para identificarlo y permitirle realizar transacciones financieras a través de cajeros automáticos, banca electrónica y otros servicios digitales.