Ciberseguridad: cómo proteger sus datos y finanzas en línea

El phishing es uno de los métodos de fraude cibernético más comunes. Consiste en enviar correos electrónicos falsos que parecen provenir de instituciones de confianza, con el objetivo de engañarle para que revele información confidencial, como nombres de usuario, contraseñas o datos personales. Los delincuentes suelen hacerse pasar por bancos, empresas de mensajería o incluso amigos para ganarse la confianza de la víctima.

Malware es un término general que engloba varios tipos de software malicioso, como virus, troyanos, ransomware, spyware y adware. El malware puede infectar los dispositivos de los usuarios, robar datos, dañar archivos e incluso tomar el control de todo un sistema. A menudo se propaga a través de archivos adjuntos de correo electrónico, sitios web infectados o dispositivos portátiles no seguros.

El ransomware es un tipo específico de software malicioso que bloquea el acceso al sistema o a los datos de un usuario y exige un rescate para liberarlos. Los ataques de ransomware se llevan a cabo con frecuencia a través de archivos adjuntos de correo electrónico infectados o enlaces maliciosos. Recuperar un sistema infectado puede ser costoso y llevar mucho tiempo, por lo que es fundamental realizar copias de seguridad de los datos con regularidad.

Los ataques DDoS sobrecargan un servidor o una red con un volumen de tráfico tan grande que los usuarios no pueden acceder a ellos. Los delincuentes utilizan ordenadores infectados (botnets) para generar un tráfico elevado, lo que provoca interrupciones en el servicio. Estos ataques pueden tener graves consecuencias para las empresas, ya que pueden provocar pérdidas de ingresos y dañar su reputación.

Los keyloggers son un tipo de software malicioso que registra las pulsaciones del teclado de la víctima. Se pueden utilizar para robar contraseñas, números de tarjetas de crédito y otra información confidencial. Los keyloggers se pueden instalar en un dispositivo a través de archivos adjuntos de correo electrónico maliciosos, sitios web infectados o acceso físico al dispositivo.

Los ataques MITM consisten en interceptar las comunicaciones entre dos partes sin su conocimiento. El atacante puede interceptar y modificar los datos transmitidos, incluidas las credenciales de inicio de sesión, la información bancaria o los correos electrónicos. Estos ataques son especialmente peligrosos cuando los usuarios se conectan a redes Wi-Fi públicas no seguras.

Los ataques de fuerza bruta intentan adivinar las contraseñas de los usuarios probando sistemáticamente todas las combinaciones posibles. Los delincuentes utilizan herramientas automatizadas para llevar a cabo estos ataques, que pueden ser eficaces si los usuarios emplean contraseñas débiles o de uso común.

Los exploits son fragmentos de código especializados que se utilizan para atacar las vulnerabilidades del software. Pueden utilizarse para obtener acceso no autorizado al sistema, ejecutar código malicioso o robar datos. Las actualizaciones periódicas del software y del sistema operativo son fundamentales para protegerse contra los exploits.

Los ataques de ingeniería social manipulan a las personas para que revelen información confidencial. Los delincuentes pueden suplantar la identidad de personas o instituciones de confianza, utilizando diversas técnicas psicológicas para persuadir a la víctima de que revele sus credenciales de inicio de sesión, números de cuenta u otros datos confidenciales.

La verificación en dos pasos (2FA) es una capa adicional de seguridad que protege su cuenta contra el acceso no autorizado. Funciona según un principio sencillo: se necesitan dos formas diferentes de verificación para iniciar sesión. Una vez activada, necesitará un código de verificación además de su contraseña. Este código es generado por una aplicación externa (por ejemplo, Google Authenticator, Microsoft Authenticator) en su dispositivo personal.

Habilitar la autenticación de dos factores minimiza significativamente el riesgo de robo de datos y fondos, incluso si alguien obtiene acceso a su contraseña. Recomendamos encarecidamente activar esta función para garantizar el máximo nivel de seguridad en sus transacciones.

Dependiendo de la plataforma de inversión que haya elegido, dispone de diferentes opciones para habilitar la 2FA en el Área de clientes, y puede encontrar las instrucciones completas de activación en nuestro Centro de ayuda.

Evite las contraseñas sencillas y no reutilice las mismas contraseñas en varios servicios. Una filtración de datos en un servicio puede poner en peligro sus otras cuentas. Nunca comparta sus datos de inicio de sesión y contraseñas con otras personas ni los guarde en lugares de fácil acceso.

La instalación de un software antivirus y un cortafuegos es fundamental para proteger cualquier dispositivo conectado a Internet. Asegúrese de que estos programas estén configurados para actualizarse automáticamente y mantenerse al día con las últimas amenazas.

Es fundamental actualizar el sistema operativo, el software antivirus, los navegadores web y programas como Java, Adobe Reader y Flash Player. Las vulnerabilidades de estos programas pueden aprovecharse para infectar los dispositivos con software malicioso.

Visitar sitios que ofrecen software, música o películas ilegales es arriesgado. A menudo contienen código malicioso que puede infectar su dispositivo.

Mantén siempre actualizado tu navegador web, ya que los navegadores son blanco frecuente de ataques de software malicioso. Utiliza navegadores que ofrezcan funciones de seguridad avanzadas.

Instala solo el software esencial y procedente de fuentes fiables. Revisa periódicamente la lista de programas instalados y elimina aquellos que ya no utilices.

Bloquea la pantalla de tu dispositivo móvil y evita guardar contraseñas en aplicaciones. Mantén la seguridad física de tus dispositivos para evitar robos.

No inicie sesión en plataformas de trading ni en el área de clientes NonStop utilizando redes Wi-Fi públicas, ya que pueden ser susceptibles a ataques MITM (Man-in-the-Middle), que permiten la interceptación de datos.

No abra archivos adjuntos de remitentes desconocidos. El software malicioso suele aprovechar las vulnerabilidades de programas como Adobe Reader o Flash Player. Compruebe cuidadosamente el nombre y la dirección de correo electrónico del remitente para evitar trampas de phishing.

No conecte a sus dispositivos dispositivos de almacenamiento portátiles (por ejemplo, unidades USB) de origen desconocido. Pueden contener software malicioso.

Antes de ingresar fondos en su cuenta, asegúrese de que el número de cuenta es correcto. En caso de duda, póngase en contacto con el Departamento de Atención al Cliente.

El phishing es un método fraudulento mediante el cual los delincuentes se hacen pasar por otra persona o institución para engañar a las víctimas y que estas revelen información específica o realicen determinadas acciones. Se trata de un tipo de ataque de ingeniería social. Si OANDA TMS solicita dichos datos a un cliente en el curso de la prestación de sus servicios, siempre lo hará a través de un Área de Clientes especialmente diseñada y protegida. Los clientes siempre pueden confirmar la legitimidad de dichas solicitudes poniéndose en contacto con el Departamento de Atención al Cliente.