Después de una semana intensa donde múltiples usuarios en redes sociales denunciaron robos y estafas por parte del aplicativo de BCP, llamado Yape, todavía muchas personas siguen con miedo a los robos de internet.
Por su parte, el Banco de Crédito BCP informó en su cuenta de Twitter, por medio de un comunicado, que “han reforzado los protocolos de afiliación a Yape”.
Sin embargo, también hubo usuarios que manifestaron que, pese a que no tenían una cuenta en esta plataforma, registraron movimiento a través de ella realizado por delincuentes.
Con esto, el banco también aseguró que los malhechores están accediendo a los datos personales, incluidas las claves de tarjetas, de los usuarios “a través de ingeniería social, especialmente mensajes falsos”.
Pero, ¿qué es la ingeniería social? ¿Cómo se pueden prevenir estos ataques?
Es por esto, que Infomercado se contactó con Gabriel Lazo, que es gerente de una empresa de seguridad de la información y Ciberseguridad, llamada enHacke.
¿Cómo pueden hackear el celular y entrar a Yape?
Como el celular tiene diversas formas de desbloqueo, hay herramientas de descarga que permiten el acceso de la información al celular.
Cuando ya entraron al celular pueden acceder a las aplicaciones del mismo y también a sus archivos, donde pueden llegar a obtener información. Es parecido a cuando una persona puede ver las fotos del celular desde una computadora.
Hay un escenario más ideal, donde el hacker puede desbloquear el celular donde tiene el acceso completo a todo. Para llegar a eso se utiliza la ingeniería social.
¿Qué es la ingeniería social?
Es cuando se obtiene información, haciéndose pasar por el banco, se ganan su confianza y envían un mensaje de texto o enlace, para que la persona, sin saber, ingrese su clave.
Los mismos hackers quieren generar un sentido de urgencia al enviarte mensajes como “ya te depositaron el bono” o “han accedido a tu banca en línea”
¿Cómo se puede evitar que suceda?
Lo más efectivo es estar concientizado y saber cómo es que se ejecutan este tipo de ataques.
Por lo general, los bancos ofrecen este tipo de campañas de concientización, pero el problema es que las personas no leen los mensajes de los bancos cuando hay este tipo de campañas.
¿Qué recomendaciones darías?
Lo más recomendable es que las personas tengan conciencia sobre el tema.
En especial, que tengan buenas prácticas de acuerdo al tratamiento de sus datos, o sea tener contraseñas seguras en sus redes sociales y que las cambien con cierta periodicidad.
Adicionalmente, las contraseñas de sus cuentas, incluyendo las de Yape, no deben ser fáciles. Que no sean DNI’s, ni el número del DNI al revés, específicamente que no sean cosas predecibles.
Pues, cuando entran al celular la información que van recopilando son fechas de nacimiento, n° DNI, dirección, entre otros. Entonces, con estos números se pueden hacer listas de diversas contraseñas que luego con una herramienta se pueden probar mil de ellas posibles en poco tiempo para acceder a la cuenta bancaria.
