Consejos de seguridad en banca online para evitar peligrosos ataques de inyección web

Titulares principales de Fox News Flash del 3 de octubre

Ya están aquí los principales titulares de Fox News Flash. Comprueba lo que está haciendo clic en Foxnews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Estás consultando tu cuenta financiera por Internet, moviendo dinero o pagando facturas, cuando de repente aparece una ventana emergente. Es exactamente igual que la página de tu banco, con el logotipo y la marca, pero te pide datos que ya has facilitado. ¿Sabrías qué hacer?

Este es el tipo de situación a la que se enfrentó Kent recientemente. Nos envió un correo electrónico diciendo: "Esta semana he tenido abierta dos veces una cuenta financiera y estaba haciendo transacciones. En medio de una transacción, apareció un recuadro en medio de una página completa que mostraba el logotipo de la empresa. Real, sí, parecía de lo más real. La primera vez, caí en la trampa. Me pidió mi dirección de correo electrónico para confirmar, y luego mi número de teléfono. Lamentablemente, lo hice. Luego vi durante unos cuatro o cinco segundos una pantalla llamada CREDIT DONKEY. En ese momento, me desperté y decidí que era una estafa. Cerré inmediatamente el ordenador y llamé al número que figuraba en el reverso de mi tarjeta financiera para denunciarlo".

Es probable que la rapidez mental de Kent le salvara de un daño aún mayor. Pero, ¿qué ocurrió exactamente aquí?

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

NO CAIGAS EN ESTE TRUCO DE PHISHING BANCARIO

Una ventana emergente bancaria falsa puede aparecer mientras realizas transacciones reales. (Kurt "CyberGuy" Knutsson)

Cómo te engañan las estafas de inyección web

Este tipo de ataque se denomina estafa de inyección web. Secuestra la sesión de tu navegador y superpone una pantalla falsa de inicio de sesión o verificación. Como aparece cuando ya has iniciado sesión, la página falsa parece auténtica. En el caso de Kent, la aparición de "Credit Donkey" parpadeando en la pantalla fue una señal de alarma. Los estafadores a veces abusan de redirecciones de aspecto legítimo como ésta para convencer a las víctimas de que están tratando con su banco. El objetivo real es capturar las credenciales de inicio de sesión o engañarte para que entregues los códigos de autenticación de dos factores.

ESTAFA DE PHISHING DE LA ADMINISTRACIÓN DE LA SEGURIDAD SOCIAL DIRIGIDA A JUBILADOS

Las estafas de inyección web pretenden robar tus datos de acceso y seguridad. (Kurt "CyberGuy" Knutsson)

Pasos para protegerte de las estafas de inyección web

Si alguna vez te encuentras en una situación como la de Kent, éstos son los pasos más importantes que debes dar de inmediato para proteger tus cuentas y tu información.

1) Controla tus cuentas

Comprueba diariamente tus transacciones recientes. Activa las alertas de ingresos, retiradas o transferencias, para saber al instante si alguien está intentando mover dinero.

2) Cambia tus contraseñas

Actualiza la contraseña de cualquier cuenta financiera que pueda haber estado expuesta. Utiliza una contraseña fuerte y única generada por un gestor de contraseñas como NordPass. A continuación, comprueba si tu correo electrónico ha estado expuesto a filtraciones en el pasado. Nuestro número 1, NordPass, incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com/Contraseñas

3) Elimina tus datos personales de los sitios de intermediarios

Los estafadores suelen obtener números de teléfono, correos electrónicos y otros datos de sitios de intermediarios de datos antes de lanzar ataques como el que sufrió Kent. Un servicio de eliminación de datos personales puede ayudar a borrar esta información de esas bases de datos sospechosas, para que los delincuentes tengan menos combustible para las estafas. Considera las herramientas que escanean automáticamente y solicitan la eliminación de docenas de intermediarios a la vez, ahorrándote el tiempo y las molestias de hacerlo manualmente.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.

Echa un vistazo a mis mejores servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Borrar

Obtén un escaneado gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita

4) Habilita una autenticación multifactor más fuerte

Refuerza la seguridad de tu cuenta con la autenticación multifactor. Si tu banco lo ofrece, cambia los códigos SMS por códigos basados en aplicaciones con Google Authenticator o Authy. Estos métodos son mucho más difíciles de interceptar por los estafadores que los mensajes de texto.

5) Escanea tus dispositivos con software antivirus

Dado que la estafa apareció mientras Kent estaba conectado, es posible que se trate de un malware o de un secuestro del navegador. Ejecuta un antivirus de confianza para eliminar los scripts de phishing ocultos. La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/BloqueaTuTecnología

6) Notifica a tu banco por escrito

Llamar es inteligente, pero envía también un mensaje seguro o una carta, para que quede constancia. Pídeles que pongan tu cuenta en alerta máxima y que exijan una verificación adicional para cualquier movimiento importante.

7) Congela tu crédito

Congela tu crédito en Equifax, Experian y TransUnion. De ese modo, los estafadores no podrán abrir nuevas cuentas a tu nombre aunque hayan robado tus datos personales.

8) Considera la posibilidad de controlar la identidad

Servicios como Identity Guard pueden alertarte si tu número de la Seguridad Social, correo electrónico o número de teléfono aparecen donde no deben. Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.

Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com/roboDeIdentidad

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Persona que utiliza una tarjeta de crédito

La página falsa pedía datos personales antes de revelar que era una estafa. iStock)

Hábitos inteligentes de banca electrónica para mantenerte seguro

Nunca introduzcas datos personales en una ventana emergente, por muy real que parezca.
Conéctate siempre de nuevo a través del sitio web o la aplicación oficial de tu banco.
Mantén tu navegador y tu sistema operativo totalmente actualizados.
Utiliza una dirección de correo electrónico privada para tus cuentas financieras que los estafadores no puedan adivinar fácilmente.

Para obtener recomendaciones sobre proveedores de correo electrónico privado y seguro que ofrezcan direcciones alias, visita Cyberguy.com/Correo

Conclusiones clave de Kurt

Las estafas de inyección web están diseñadas para pillarte desprevenido mientras haces algo rutinario. La rápida reacción de Kent de cerrar la página y ponerse en contacto con su banco demuestra lo importante que es mantenerse alerta. Con los hábitos y herramientas adecuados, puedes mantener a los estafadores alejados de tus cuentas.

¿Has sufrido alguna vez un intento de estafa al realizar operaciones bancarias por Internet? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Vídeos recomendados

El fundador de Physical Phones vende 120 000 dólares en teléfonos fijos modernos en tres días.

El Dr. Michio Kaku habla sobre la «espada de doble filo» de la IA y el temor a la pérdida de puestos de trabajo.

FBI los compradores navideños a tener cuidado con los estafadores en línea.

Dan : La investigación sobre las bombas caseras en Washington D. C. acaba de empezar.

Este tipo de delito requiere «una planificación considerable», afirma un exagente FBI

FBI al sospechoso del atentado con bomba del 6 de enero tras una investigación de cinco años.

Jeanine Pirro destaca el arresto por el atentado con bombas en Washington D. C. como si FBI «una aguja en un pajar».

Paul Mauro elogia la detención FBI del sospechoso del atentado con bomba casera del 6 de enero: «Es una victoria».

Estudio: Los menores que usan las redes sociales tienen un mayor riesgo de sufrir depresión y obesidad.

Los gigantes tecnológicos construyen megacentros de datos en pequeñas ciudades de Estados Unidos

Kash : «No dejaremos piedra sin remover» en la investigación del ataque a los miembros de la Guardia Nacional.

La IA está cambiando las pautas de las compras navideñas

Kurt 'CyberGuy' Knutsson advierte de las trampas navideñas de la IA: "Los estafadores van de compras

La IA amenaza con cambiar la guerra moderna

CEO toma medidas contra el mal uso de la IA

Una madre aboga por la seguridad en Internet después de que su hijo se suicidara tras conectarse a un chatbot de inteligencia artificial

El principal asesor de Zelenskyy dimite y se une a la primera línea contra Rusia tras una redada anticorrupción

Aumenta la preocupación por los riesgos de la innovación en IA

CyberGuy revela trucos inteligentes para comprar y las mejores ofertas del Cyber Monday

Próximamente, en la edición del domingo 29 de noviembre de "Fox News Sunday

Protégete de las estafas de inyección web furtivas

Cómo te engañan las falsas ventanas emergentes bancarias y qué hacer a continuación