Red Seguridad 106

102 red seguridad tercer trimestre 2024 monográfico sector financiero comprometer billeteras digitales, puntos críticos que también son conocidos como wallets . Entre las tácticas utilizadas en 2024 contra el mercado de las criptomo- nedas se encuentra el ataque tipo phis- hing CryptoChameleon, el cual clona pá- ginas de inicio de sesión y utiliza correos electrónicos, SMS y llamadas telefónicas para recolectar credenciales de los usua- rios gracias a su alta personalización. Además, mediante el uso de la inteli- gencia artificial, los cibercriminales han aumentado la efectividad y el alcance de estos ataques a través de la clona- ción de voces en llamadas telefónicas automatizadas, lo que se conoce como vishing . Asimismo, entre otras tipologías de estafas que representan un desafío creciente para el sector financiero están la suplantación de identidad ( phishing ) a través de mensajes de texto ( smishing ) y el uso de códigos QR falsos para diri- gir a las víctimas a sitios web maliciosos ( QRishing ). ¿Cómo mejorar? La creciente popularidad del uso de apli- caciones móviles bancarias y de las pla- taformas de inversión de criptomonedas requiere un mayor grado de seguridad para garantizar la confidencialidad de la información de los usuarios. Entre al- gunos consejos para reducir el riesgo de que nuestros datos financieros sean ob- jeto de robo es imprescindible la aplica- ción de medidas preventivas para evitar posibles fugas de información sensible. Para ello es indispensable llevar una correcta gestión de las credenciales para proteger el acceso a las cuentas en línea a través del uso de contraseñas robustas y únicas para cada cuenta, evi- tando compartir dichas claves con otros usuarios, así como una actualización periódica de las mismas. Además, en- tre otros conceptos básicos de higiene cibernética, se recomienda cerrar sesión de las cuentas en todos los dispositivos y activar el doble factor de autenticación para generar un código temporal que verifique tu identidad. Y, en caso de ac- ceder a las mismas a través de un nave- gador, se deberá proceder a borrar las cookies para que no se guarden en ellas los datos de la sesión. Otro de los vectores de riesgo son la recepción de SMS y correos electrónicos que incitan a la víctima a hacer clic en un enlace o a abrir un archivo adjunto malicioso. Para evitar estos ataques de tipo phishing , los usuarios solamente deben acceder a las notificaciones de las autoridades financieras oficiales, ob- viando cualquier tipo de enlace malicio- so que pudieran recibir de terceros. Para contrarrestar esta amenaza se re- quieren medidas de ciberseguridad que construyan un panorama financiero más protegido y con un mayor nivel de robus- tez en las medidas de ciberseguridad. Por ello, es necesario invertir en capaci- dades de monitorización y servicios ges- tionados por servicios de operaciones de seguridad en donde se implementen soluciones que contrarresten amenazas como los malware . Todo ello deberá complementarse con la promoción de un entorno de ciberseguridad fortalecido desde el que se conciencie a las perso- nas de los peligros cibernéticos, dotán- dolos de herramientas para proteger sus activos financieros frente a las técnicas de ingeniería social o la explotación de vulnerabilidades llevadas a cabo por or- ganizaciones de cibercriminales. Entre otras estafas que representan un desafío para el sector financiero están el ‘smishing’ y el ‘QRishing’