Consejos de seguridad para la banca online con el fin de evitar peligrosos ataques de inyección web

Titulares principales de Fox News para el 3 de octubre

Ya están aquí los principales titulares de Fox News Flash. Comprueba lo que está haciendo clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Estás consultando tu cuenta financiera en línea, transfiriendo dinero o pagando facturas, cuando de repente aparece una ventana emergente. Se ve exactamente igual que la página de tu banco, con el logotipo y la marca, pero te pide datos que ya has proporcionado. ¿Sabrías qué hacer?

Esta es la situación a la que se enfrentó Kent recientemente. Nos envió un correo electrónico diciendo: «Dos veces esta semana, tenía una cuenta financiera abierta y estaba realizando transacciones. En medio de una transacción, apareció un cuadro en medio de una página completa con el logotipo de la empresa. Real, sí, parecía tan real como la vida misma. La primera vez, caí en la trampa. Me pidió mi dirección de correo electrónico para confirmar, luego mi número de teléfono. Lamentablemente, lo hice. Entonces vi durante unos cuatro o cinco segundos una pantalla llamada CREDIT DONKEY. En ese momento, me di cuenta y decidí que era una estafa. Inmediatamente cerré mi computadora y llamé al número que figuraba en el reverso de mi tarjeta financiera para denunciarlo».

La rápida reacción de Kent probablemente te salvó de sufrir daños aún mayores. Pero, ¿qué pasó exactamente aquí?

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER

NO CAIGAS EN ESTA ESTAFA DE PHISHING BANCARIO

Puede aparecer una ventana emergente bancaria falsa mientras realizas transacciones reales. (Kurt «CyberGuy» Knutsson)

Cómo te engañan las estafas de inyección web

Este tipo de ataque se denomina estafa por inyección web. Secuestra la sesión del navegador y superpone una pantalla falsa de inicio de sesión o verificación. Como aparece cuando ya has iniciado sesión, la página falsa parece auténtica. En el caso de Kent, la aparición de «Credit Donkey» parpadeando en la pantalla fue una señal de alarma. Los estafadores a veces abusan de redireccionamientos que parecen legítimos como este para convencer a las víctimas de que están tratando con su banco. El objetivo real es capturar las credenciales de inicio de sesión o engañarte para que entregues los códigos de autenticación de dos factores.

LA ADMINISTRACIÓN DE LA SEGURIDAD SOCIAL ES OBJETO DE UNA ESTAFA DE PHISHING DIRIGIDA A JUBILADOS

Las estafas de inyección web tienen como objetivo robar tus datos de inicio de sesión y de seguridad. (Kurt «CyberGuy» Knutsson)

Pasos para protegerse de las estafas de inyección web

Si alguna vez te encuentras en una situación como la de Kent, estos son los pasos más importantes que debes seguir de inmediato para proteger tus cuentas e información.

1) Supervisa tus cuentas.

Revisa tus transacciones recientes a diario. Activa las alertas para inicios de sesión, retiradas o transferencias, de modo que sepas al instante si alguien está intentando mover dinero.

2) Cambia tus contraseñas.

Actualiza la contraseña de cualquier cuenta financiera que pueda haber quedado expuesta. Utiliza una contraseña segura y única generada por un gestor de contraseñas como NordPass. A continuación, comprueba si tu correo electrónico ha quedado expuesto en violaciones de seguridad anteriores. Nuestra opción número uno, NordPass, incluye un escáner de violaciones de seguridad integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en fugas conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com/Passwords

3) Elimina tus datos personales de los sitios web de los corredores.

Los estafadores suelen obtener números de teléfono, correos electrónicos y otros datos de sitios web de intercambio de datos antes de lanzar ataques como el que sufrió Kent. Un servicio de eliminación de datos personales puede ayudar a borrar esta información de esas bases de datos sospechosas, de modo que los delincuentes tengan menos material para cometer estafas. Considera la posibilidad de utilizar herramientas que escanean automáticamente y solicitan la eliminación de datos a docenas de intermediarios a la vez, lo que te ahorrará el tiempo y las molestias de hacerlo manualmente.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones de seguridad con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com/FreeScan

4) Habilita una autenticación multifactorial más segura.

Refuerza la seguridad de tu cuenta con la autenticación multifactorial. Si tu banco lo ofrece, cambia los códigos SMS por códigos basados en aplicaciones con Google o Authy. Estos métodos son mucho más difíciles de interceptar para los estafadores que los mensajes de texto.

5) Escanea tus dispositivos con un software antivirus.

Dado que la estafa apareció mientras Kent estaba conectado, es posible que haya malware o un secuestro del navegador. Ejecuta un antivirus de confianza para eliminar los scripts de phishing ocultos. La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es tener un software antivirus instalado en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/LockUpYourTech

6) Notifica a tu banco por escrito.

Llamar es una buena idea, pero también envía un mensaje seguro o una carta, para que quede constancia. Pídeles que pongan tu cuenta en alerta máxima y que exijan una verificación adicional para cualquier movimiento importante.

7) Congela tu crédito

Solicita un bloqueo gratuito de tu crédito en Equifax, Experian y TransUnion. De esta forma, los estafadores no podrán abrir nuevas cuentas a tu nombre aunque hayan robado tu información personal.

8) Considera la posibilidad de supervisar tu identidad.

Servicios como Identity Guard pueden alertarte si tu número de la Seguridad Social, tu correo electrónico o tu número de teléfono aparecen donde no deberían. Las empresas especializadas en robo de identidad pueden supervisar información personal como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes.

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com/IdentityTheft

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Persona que utiliza una tarjeta de crédito

La página falsa solicitaba datos personales antes de revelar que se trataba de una estafa. (iStock)

Hábitos inteligentes para mantener la seguridad en la banca online

Nunca introduzcas datos personales en una ventana emergente, por muy real que parezca.
Inicia sesión siempre desde el sitio web oficial o la aplicación de tu banco.
Mantén tu navegador y tu sistema operativo completamente actualizados.
Utiliza una dirección de correo electrónico privada para tus cuentas financieras que los estafadores no puedan adivinar fácilmente.

Para obtener recomendaciones sobre proveedores de correo electrónico privados y seguros que ofrecen direcciones alias, visita Cyberguy.com/Mail

Conclusiones clave de Kurt

Las estafas de inyección web están diseñadas para pillarte desprevenido mientras realizas alguna tarea rutinaria. La rápida reacción de Kent al cerrar la página y ponerse en contacto con su banco demuestra lo importante que es mantenerse alerta. Con los hábitos y las herramientas adecuados, puedes mantener a los estafadores alejados de tus cuentas.

¿Alguna vez has sido víctima de un intento de estafa mientras realizabas operaciones bancarias por Internet? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una profunda pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Waymo reanuda el servicio tras un corte de electricidad que dejó los robotaxis paralizados.

Encuesta: el 80 % de los votantes piden cautela con la IA y quieren mayores garantías de seguridad.

Un apagón masivo deja a partes de San Francisco oscuras

Las contraseñas más utilizadas en 2025 incluyen «123456» y «contraseña».

¿Va a estallar la burbuja de la inteligencia artificial?

The Faulkner Focus visita la central nuclear de Three Mile Island antes de su reinicio previsto

Trump revela por qué Dan ha terminado con el FBI

«ENTORNO CIRCENSE»: Un exagente FBI ridiculiza la «total incompetencia» de la investigación de la Universidad de Brown.

El excomisario de policía de Boston lanza una advertencia sobre la persecución en la Universidad de Brown.

Un exagente FBI critica las medidas de seguridad de la Universidad de Brown calificándolas de «fracaso épico».

Los nuevos programas tienen como objetivo abordar la brecha tecnológica generacional.

Es «responsabilidad» de la universidad garantizar la seguridad de los estudiantes: FBI

Los «primeros errores» en la investigación del tiroteo de la Universidad Brown bajo la lupa

Dana Perino: La única forma de proteger nuestro estilo de vida occidental es «mantener la ofensiva».

Un nuevo juguete ayuda a las familias a centrar su fe durante el Adviento

La orden de Trump impide a los estados regular la IA

Los fans y los críticos acogen con entusiasmo el nuevo Metroid

El aumento de los suicidios entre adolescentes lleva la «sextorsión» al punto de mira del Departamento de Justicia

La IA acusada por primera vez de ser cómplice de asesinato

CEO de una empresa biotecnológica CEO que la posible vacuna contra el fentanilo sea «lo más accesible posible».

Protéjase de las estafas encubiertas de inyección web

Cómo te engañan las ventanas emergentes bancarias falsas y qué hacer al respecto