02/04/2025 09:31
02/04/2025 09:31
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 09:30
02/04/2025 08:52
Concordia » ConcordiaHoy
Fecha: 01/04/2025 01:10
Las aplicaciones bancarias se han convertido en el blanco preferido de los cibercriminales, quienes buscan maneras de robar dinero o cometer fraudes mediante ataques de ingeniería social. Una vez que los atacantes logran tomar el control de las cuentas, suelen hacerse pasar por conocidos para solicitar dinero o manipular a la víctima de diversas maneras. Este tipo de fraudes pone en evidencia las vulnerabilidades presentes en los sistemas de autenticación, especialmente cuando se utiliza el SMS como segundo factor de seguridad. Un ejemplo alarmante ocurrió en enero del año pasado, cuando usuarios de la popular aplicación de pagos Payoneer en Argentina fueron víctimas de un robo masivo. Durante un fin de semana, un problema en el gateway de la app, similar al ocurrido en Sondeos Global, permitió que los hackers interceptaran los mensajes de texto (SMS) de los usuarios. Mediante este acceso, los delincuentes lograron transferir dinero a sus cuentas, dejando a las víctimas sin recursos. Este tipo de ataque revela una vulnerabilidad crítica: el uso del SMS como método de autenticación. Los expertos en ciberseguridad han señalado en repetidas ocasiones que los SMS son inseguros debido a que no están cifrados, lo que facilita que los atacantes puedan interceptarlos. De hecho, uno de los métodos más conocidos de fraude relacionado con el SMS es el SIM swapping, donde los cibercriminales duplican la tarjeta SIM del teléfono de la víctima para suplantar su identidad y tomar control de sus cuentas bancarias. Arturo Busleiman, especialista en ciberseguridad de Buanzo Consulting, explicó en una entrevista con Clarín: “Los SMS no están cifrados, lo que facilita interceptarlos. Siempre es mejor usar aplicaciones como Google o Microsoft Authenticator, que son más seguras y fáciles de usar”. Estas aplicaciones de autenticación, que pueden descargarse desde las tiendas oficiales de Google y Apple, ofrecen una opción más segura y sencilla para proteger nuestras cuentas frente a los ataques de hackers. El uso de SMS para restablecer contraseñas o enviar códigos de verificación se ha vuelto un punto crítico en la ciberseguridad, y los especialistas advierten que las vulnerabilidades de este sistema están ampliamente documentadas. Busleiman agregó: “El uso de SMS para restablecer contraseñas o enviar códigos de verificación es preocupante debido a sus vulnerabilidades de seguridad, ampliamente documentadas en la industria”. En respuesta a estas vulnerabilidades, nuevas tecnologías están ganando terreno. Las “passkeys”, por ejemplo, se están posicionando como una opción mucho más segura para la autenticación. Este método, que permite iniciar sesión a través de la biometría o un PIN en dispositivos de confianza, ya está disponible en plataformas como WhatsApp, Google y Apple. A diferencia de los SMS, las passkeys no dependen de un canal que pueda ser interceptado por los atacantes, lo que las convierte en una opción mucho más robusta. El uso de llaves FIDO y otros métodos de autenticación avanzados también se presentan como alternativas seguras para proteger nuestras cuentas bancarias y personales. Estas soluciones no solo mejoran la seguridad, sino que también brindan una experiencia de usuario más confiable y menos vulnerable a los fraudes. En resumen, es fundamental activar un segundo factor de autenticación para proteger nuestras cuentas. Sin embargo, el SMS no debe ser considerado una opción segura debido a las múltiples brechas de seguridad que presenta. Con alternativas más confiables como las aplicaciones de autenticación y las passkeys, es hora de dejar atrás el SMS y adoptar soluciones más seguras para proteger nuestra información y nuestro dinero de los ciberdelincuentes. Fuente Clarín
Ver noticia original (300 x 300 px).gif)
.png)
.gif)
Examedia © 2024
Desarrollado por