Banco Santander alerta sobre ‘Overlay’. Un fraude, especialmente dirigido a empresas, que se introduce en los dispositivos con la descarga de un archivo malicioso.
La digitalización avanza cada día, extendiéndose a la mayoría de las actividades de nuestra vida personal y profesional. La tecnología ha llegado incluso a las tareas más cotidianas. Y al mismo ritmo crece también nuestra exposición a la ciberdelincuencia. Los fraudes por internet se multiplican y evolucionan, por lo que es necesario extremar las precauciones. En España, en 2022 se produjeron más de 375.000 ciberdelitos, un 72% más que los registrados en 2019, según datos del Ministerio del Interior.
Una de las últimas técnicas de fraude online es la conocida como Overlay o superposición de pantallas, usada por ciberdelincuentes para robar credenciales bancarias en ordenadores, dispositivos móviles y tabletas.Banco Santander explica a través de su página web, que este engaño consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, y sin darse cuenta, se dejan los datos en la pantalla ‘falsa’ permitiendo que esa información llegue a los ciberdelincuentes. Al tratarse de una infección por malware (software malicioso diseñado para infiltrarse en los dispositivos) esta técnica puede llegar a cualquier usuario, aunque suele estar dirigida a empresas.
Esta técnica pone de nuevo sobre la mesa la importancia de ser cautelosos a la hora de descargar archivos, pues un ataque Overlay es efectivo cuando el dispositivo se ha infectado previamente con algún tipo de malware mediante la descarga de un archivo malicioso. Es decir, que se ha sufrido un ataque anterior de phishing, smishing o navegación por páginas web no seguras.
En este sentido, desde el Blog de seguridad del Santander hacen dos recomendaciones. La primera de ellas, descargar solo aplicaciones, programas y archivos de fuentes oficiales. En el caso de dispositivos móviles o tabletas, no se deben instalar apps que estén fuera de las tiendas de Android o iOS. También hay que evitar descargar programas o archivos de páginas no seguras en los ordenadores, así como desactivar las ventanas emergentes durante la navegación para evitar este tipo de ataques.
En segundo lugar, la entidad aconseja tener el antivirus y el software actualizados para evitar brechas de seguridad. Mantener el sistema operativo y los programas o aplicaciones siempre actualizados (lo hacen los propios fabricantes) aumenta la protección. También los antivirus son muy útiles porque realizan inspecciones periódicas en busca de malware, que a nuestros ojos no es algo fácil de detectar. Una señal que puede indicar que nuestro dispositivo está infectado es cuando se producen diferencias significativas en el funcionamiento habitual del aparato, como lentitud, exceso de publicidad que aparece en pop-ups, etc.
Además, Santander insiste en la importancia de prestar especial atención a aquellas cosas en la navegación que nos pueden hacer sospechar. Por ejemplo, si se detecta algún funcionamiento extraño es mejor cerrar la pantalla y volverla a abrir antes de introducir cualquier dato, para comprobar si se repite el mismo comportamiento.
“Para comprobar si se está activando alguna pantalla superpuesta, lo ideal es mostrar en pantalla todas las aplicaciones o ventanas abiertas, con el botón de vista de tareas del ordenador o a través del botón secundario de nuestro teléfono. De esta forma, podremos comprobar si tenemos dos veces abierto el navegador o la app que nos está intentando atacar”, señalan los expertos del banco. Los clientes del Santander, ante la posibilidad de que uno de sus dispositivos pueda estar infectado o se hayan detectado operativas sospechosas, pueden comunicarse con la entidad mediante el canal Superlínea en el 915123123.
Herramientas para una navegación segura
Banco Santander cuenta con diferentes herramientas para mejorar la seguridad online. Entre ellas Wiki Seguridad Online, un espacio con un glosario muy completo con todos los términos que generan dudas y que puede ser de gran utilidad, teniendo en cuenta la cantidad de nuevos conceptos (muchos de ellos en inglés) y modalidades de ciberfraudes que nacen cada día. También ha desarrollado un curso interactivo, Cyber Heroes, que enseña a moverse con tranquilidad por la red, ser más conscientes de la ciberdelincuencia y evitar ser víctimas de un ciberataque.
Una de las apuestas más recientes es Titania, el primer podcast de ficción de la entidad. Se trata de un thriller sonoro futurista escrito por los guionistas Manuel Bartual y Juanjo Ramírez Mascaró, y producido por Podium Podcast. A lo largo de ocho episodios, de 20 minutos de duración cada uno, Titania cuenta la historia de Alicia, una mujer que vive una vida aparentemente normal, pero que de repente, tras recibir una inesperada llamada telefónica, se convierte en la víctima perfecta de un ciberdelito. La historia está pensada no sólo para entretener, sino sobre todo para concienciar al público sobre los riesgos del mundo digital y transmitir útiles consejos en cada capítulo que sirvan para evitar ataques y fraudes digitales.
Para consultar todas las recomendaciones de seguridad online, Santander España también cuenta con una sección especial en su página web, con todo lo que los usuarios del mundo digital deben saber para no caer en manos de ciberdelincuentes. En el caso de sus clientes, la entidad tiene además el software IBM Trusteer Rapport, un programa gratuito que proporciona una capa de seguridad adicional para navegar con más protección al momento de hacer transacciones financieras.