Este tipo de bots querrán hacerse, por ejemplo, con los códigos de un solo uso que utilizan los bancos como método de autenticación en dos pasos
La seguridad y privacidad en internet aún es un tema de preocupación, tanto para expertos como para usuarios “normales”, pues, aunque cada vez son más los protocolos existentes, además de estrategias y tecnologías con las que se busca reforzar la seguridad de las personas en la web, también son más las estrategias que usan los hackers o ciberdelincuentes para hacerse con información relevante de los internautas.
Así, aunque cada vez es más difícil obtener las contraseñas de las personas, gracias a lo que se conoce como “métodos de autenticación en dos pasos”, para los estafadores no hay casi nada imposible y su ingenio (usado de mala manera) los lleva a hacerse con nuevas formas de acceder a los datos privados de las personas y así poder robarlas.
Ejemplo de esto es el uso que están dando los ciberdelincuentes a una nueva estrategia denominada Robocall, con la que la autenticación en dos pasos puede convertirse en una herramienta nula en manos de una persona incauta.
¿Cómo pueden robar la contraseña por medio de una llamada?
Si se desglosa el término Robocall, se puede hallar que está compuesta de dos palabras en inglés: ‘robo’, que viene de robot, y ‘call’ que significa llamada o llamar. En pocas palabras, un Robocall es un bot que por medio de una llamada puede obtener los códigos o claves de acceso de un solo uso, que son los que se utilizan, por ejemplo, durante una transferencia bancaria como respaldo de la clave principal, para poder demostrar ante el sistema que efectivamente es la persona dueña de la cuenta la que está realizando la transacción.
Este tipo de códigos llegan frecuentemente a los usuarios de un banco justo después de que este ha escrito la primera clave y tiene decidido cuanto es el monto a pagar por medio de una sucursal virtual. Para los hackers, hacerse con la primera clave puede ser una tarea relativamente sencilla, aunque su trabajo sería nulo si no pudiesen obtener el código de un solo uso que el banco envía, casi siempre, como mensaje SMS al celular del titular de la cuenta; y es allí donde entra a trabajar el Robocall.
Para poder robar la clave emergente, el Robocall llama a su víctima, haciéndose pasar, en este ejemplo, por el banco en el que se tiene alojada la cuenta. Después, es el momento de actuar y hacerle creer a la persona que es necesario que esta le pueda facilitar el código de un solo uso para solucionar un supuesto problema que existe con su cuenta.
Ahora bien, antes de hacer la llamada, o incluso durante esta, los ciberdelincuentes ya se ocuparon de introducir la clave principal de la cuenta (misma que fue robada con anterioridad), y de ingresar la cifra que se quiere retirar; por lo que solo hace falta el código enviado al celular de la víctima, mismo que el Robocall está intentando conocer, y que en caso de obtenerlo sería poner “la cereza al pastel” de este robo.
Por esto, es importante siempre desconfiar de cualquier llamada que tenga relación directa con su cuenta bancaria. Recuerde que ningún banco le solicitará información de su cuenta, como el número de la tarjeta, identificación personal o, en este caso, el código de único uso, por lo que nunca deberá entregar ninguno de estos datos por teléfono.
Asimismo, sería bueno que pudiera acercarse a su banco y preguntar si existe un servicio de notificaciones automáticas que lleguen a su celular cada vez que alguien ingrese a su cuenta bancaria. De esta forma sabrá que una persona diferente a usted está queriendo ingresar a la sucursal virtual de su banco para intentar robar su dinero.