Navegar, realizar compras, transacciones bancarias, utilizar redes sociales y utilizar el resto de servicios que nos ofrece Internet es seguro, simplemente debemos tener en cuenta una serie de medidas de seguridad, del mismo modo que lo hacemos en el mundo real en el desarrollo de nuestra vida diaria.

Aunque muchas de las medidas de seguridad necesarias para navegar por Internet de forma segura son medidas técnicas que no se deben obviar, no debemos olvidar que también debemos protegernos nosotros mismos contra algunos tipos de engaños en los que Internet es un mero canal de comunicación. Cuestiones como el phishing (consultar en el capítulo de fraudes), tan extendido hoy día, se solucionan simplemente no haciendo caso jamás a los correos maliciosos, borrándolos sin más.

Por ello quizá la mejor medida de seguridad en Internet es la utilización del sentido común.

• Utilice únicamente software legal y mantenga actualizado todo el software de su ordenador (sistema operativo, paquete ofimático, lectores de documentos, utilidades básicas como los compresores, etc.).
• Utilice un antivirus y manténgalo actualizado regularmente.
• En su red privada utilice un cortafuegos. Normalmente esta es una función realizada por su modem, router ADSL o similar, pero debe vigilar que tenga una configuración adecuada. Es recomendable cambiar las contraseñas de administración que vienen de fábrica o que vienen preconfiguradas por su operador de telecomunicaciones.
• Evitar conexiones a redes públicas, especialmente las redes inalámbricas (WIFI), sin ningún tipo de seguridad y en general extremar la precaución a la hora de conectarse a una red pública.
• Tenga especial cuidado en no instalar software procedente de redes P2P o de servicios de descarga en los que el origen sea desconocido.
• Evite realizar instalaciones de complementos del navegador o cualquier otro tipo de software que se le solicite al navegar por páginas de poca confianza.
• Cuando navegue por Internet no asuma que una página con un buen diseño, bien elaborada o con logotipos de empresas y marcas reconocibles es de quien dice ser. Es muy sencillo replicar la imagen de páginas legales y colocarlas en sitios no autorizados.
• Al introducir datos compruebe que sus datos van cifrados mediante la aparición de un candado en su navegador y el uso del protocolo SSL ( ?https? en la barra de direcciones).
• Uso de cuentas de usuarios con permisos limitados
• Utilizar contraseñas seguras, evitando utilizar siempre la misma para los distintos servicios.
• Controlar la privacidad de su perfil en las distintas redes sociales, restringiendo el acceso a sus datos y evitando que sean públicos
• Si utiliza teléfonos inteligentes, tabletas o similares no olvide que todas estas medidas son de aplicación también para este tipo de dispositivos. Especialmente para estas plataformas se recomienda no modificar el software del fabricante ni realizar la instalación de aplicaciones desde fuera del market oficial de su equipo.
• Mantenerse informado sobre cuestiones de seguridad informática. En el apartado Enlaces externos le recomendamos algunas.

A continuación se muestran una serie de recomendaciones sobre las distintas medidas de seguridad presentes en Ibercajadirecto.

• Accesos a la página de Ibercaja Directo
  • Acostúmbrese a teclear en la barra de direcciones del navegador la dirección de acceso a sitios donde resida su información como es el caso de Ibercaja Directo. Teclee en la barra de dirección www.ibercaja.es o www.ibercajadirecto.com y será redirigido hacia el sitio seguro.
  
  
  
  
  • No acceda a la banca pinchando en enlaces externos residentes en correos electrónicos o en páginas web de terceros.
  • Tampoco debe utilizar nunca los enlaces servidos como páginas de resultados en buscadores como google, bing, y demás. Aunque los buscadores son empresas plenamente confiables los resultados asociados a algunas búsquedas pueden estar adulterados por los ciberdelincuentes mediante algunas técnicas desarrolladas para engañar al buscador.
  
  
  • Guardar la dirección en los ?Favoritos? de su ordenador para acceder es normalmente seguro, pero la dirección guardada puede quedarse desfasada si Ibercaja realiza cambios en su web.
  • Ibercaja no recomienda acceder a la Banca Electrónica desde ordenadores públicos en ningún caso.

• Uso de protocolo seguro SSL
  • El protocolo SSL (direcciones web que comienzan por https://) le asegura dos cosas, que nadie puede ver sus comunicaciones cuando están en tránsito por Internet y que el servidor al que se conecta es quién dice ser.
  • Sin embargo para confiar plenamente en este protocolo el usuario debe estar atento a algunas cuestiones ya que los navegadores no deniegan las conexiones ante determinados errores, sino que preguntan al usuario qué quiere hacer al respecto. Por ello determinadas respuestas ante estos errores pueden provocar el acceso a un sitio indeseado.
  • En primer lugar asegúrese cuando navega por Ibercaja Directo que la URL que aparece en la barra de direcciones en la pantalla de inicio donde se le piden las claves empieza por https://www1.ibercajadirecto.com/ ...
  • A partir de ahí si su navegador es de los habituales en el mercado (Microsoft IE, Firefox, Safari, Opera) deberá entrar sin ningún error a la página, apareciéndole un candado cerrado en algún punto de la ventana. Además si su navegador soporta el estándar de seguridad EV le aparecerá la dirección del web o el propio candado en color verde .
  
  
  
  
  • Si utiliza navegadores no comunes debe asegurar que su navegador confía en certificados SSL emitidos por la empresa certificadora Verisign (http://www.verisign.com) antes de acceder a la banca.
  • Cualquier error que le aparezca, especialmente si ha accedido desde un enlace de una página web externa, desde un correo o similar puede indicarle que está accediendo a un sitio sospechoso.

• Uso de Claves y contraseñas
  • Las claves son personales e intransferibles, no las tiene que comunicar a nadie, ni siquiera a supuesto personal de Ibercaja. Ibercaja nunca se las va a solicitar. Sospeche de cualquiera que le solicite claves independientemente del canal por el que lo intente, email, sms, teléfono, fax o en persona.
  • Cambie sus contraseñas periódicamente.
  • Use una contraseña exclusiva para Ibercaja Directo. No reutilice la misma que usa para acceder a otros servicios (correo, redes sociales ... )
  • Utilice contraseñas complejas siempre que sea posible.
  • En la pantalla inicial de identificación de la web de Ibercajadirecto únicamente se le pedirá su identificador de usuario y su clave de acceso o su dni y el pin de una de sus tarjetas en esta modalidad de acceso. Si se le pide en dicha página inicial claves como la contraseña de firma o el número completo de su tarjeta de crédito está siendo víctima de un fraude, probablemente tiene su ordenador infectado por un virus.
  • Si su navegador le pregunta si quiere que recuerde las contraseñas de Ibercaja Directo para la próxima vez que se conecte, elija que ?No?, sobre todo si utiliza un ordenador público o el suyo es utilizado por varias personas sin control de usuarios.
  • Vigilar periódicamente los movimientos de las cuentas
  • Cerrar sesión al acabar
  • Evitar equipos públicos y compartidos

• ¿Qué hacer si sospecho de un compromiso de mis claves?

  • Si sospecha que alguien está utilizando sus claves póngase en contacto inmediatamente con el servicio Ibercaja Directo (teléfono 902111221) donde le indicarán qué debe hacer.
  • Un remedio de emergencia para bloquear su usuario en estos casos es teclear su clave erróneamente de forma repetida hasta que se bloquee. Posteriormente tendrá que personarse en su oficina para aclarar el compromiso de claves, regenerarlas y desbloquear su usuario una vez identificado. Tenga en cuenta que entre tanto no dispondrá del servicio Ibercajadirecto.
• Acceso mediante teclado Virtual

  • Uno de los problemas del uso de contraseñas es que las pulsaciones de tecla pueden ser capturadas en ordenadores infectados por algún tipo concreto de virus y enviadas posteriormente hacia Internet. El uso de un teclado virtual evita este tipo concreto de virus/troyano.
  Sin embargo también existen troyanos que realizan capturas de pantalla para atacar a este tipo de teclados.
  Estos teclados tienen además el inconveniente de que las personas que están a nuestro alrededor pueden llegar a ver nuestra clave.
  • Por todo ello la opción más segura es utilizar una combinación de ambos teclados, por ejemplo teclear siempre las 3 primeras posiciones en el teclado virtual y el resto en el teclado físico.
• Acceso mediante DNI-e

  • El dni electrónico es un método de autenticación considerado como uno de los más seguros.
  • Si su ordenador dispone de un lector de dni-e Ibercaja recomienda que utilice siempre esta medida como método de autenticación, ya que actualmente es inmune a los troyanos. Tenga en cuenta sin embargo que para que mantenga su eficacia debe utilizarse siempre para iniciar sesión, sin alternar su uso con el acceso con usuario y contraseña
• Acceso con una tarjeta Ibercaja

  • El acceso con su identificador de usuario y el pin de una de sus tarjetas le permite realizar exclusivamente operaciones de consulta.
  • Para no comprometer el acceso a la información de sus cuentas no comunique nunca el PIN de sus tarjetas, ni siquiera a sus más allegados.
  • Cambie periódicamente el PIN de sus tarjetas como el de cualquier otra clave y no lo lleve apuntado en ningún sitio.
• Firma mediante tarjeta de coordenadas

  • La tarjeta de coordenadas es un método que permite asegurar la firma de operaciones con transferencias económicas asociadas mediante un dispositivo, su tarjeta, al que no tiene acceso ningún virus o troyano que pudiera tener en su ordenador.
  • Tenga en cuenta siempre que Ibercaja sólo le pide una única clave de coordenada por operación con transferencia de dinero. Si en algún momento se le piden varias claves de su tarjeta de coordenadas de forma simultánea tenga en cuenta que su ordenador puede estar infectado por un troyano o puede estar accediendo a una página que no es de Ibercaja.
  • En ningún momento debe fotocopiar, enviar por fax o rellenar en una página web las claves de su tarjeta. Si se le pide por cualquier medio que introduzca o comunique varias coordenadas de su tarjeta no tenga duda de que está siendo afectado por un fraude.
• Firma mediante clave enviada por SMS

  • Las claves SMS son claves de un único uso que le envía Ibercaja para la aceptación de algunas operaciones importantes. La fortaleza de estas claves, consiste, del mismo modo que en la tarjeta de coordenadas, en que se envían por un canal diferente al ordenador, en este caso a través de su teléfono móvil.
  • Tenga en cuenta que las medidas de seguridad aplicadas por Ibercaja en su banca electrónica son dinámicas y pueden ser variables en el tiempo o aumentar en función del riesgo de la operación. Por ejemplo para la realización de una transferencia puede que se le solicite una clave SMS o no dependiendo de los parámetros de cada operación.
  Recuerde que su móvil también debe permanecer seguro aplicando las medidas básicas que aparecen en el correspondiente capítulo.
• Alertas de Seguridad

  • Ibercajadirecto le ofrece un servicio de alertas que le avisan por teléfono móvil, mediante un mensaje SMS, o por correo electrónico, de un gran abanico de operaciones.
  • Si activa desde su banca las alertas de seguridad recibirá avisos siempre que se realicen determinadas operaciones consideradas de mayor riesgo. Estas alertas son gratuitas. Sus parámetros se definen exclusivamente por Ibercaja.
  • Si necesita alertas más específicas puede definir las suyas propias con un coste adicional.

Tenga en mente que las medidas de seguridad, aunque pueden implicar pequeñas molestias, están pensadas para protegerle y no se debe bajar la guardia en ningún momento.

• El correo es uno de los medios más utilizados para la propagación de virus. Se trata de un medio en el que se puede suplantar fácilmente la identidad del remitente por lo que nunca asuma que un correo recibido provenga de quién dice ser.
• En concreto Ibercaja no le pedirá nunca datos de su contrato de Ibercaja Directo ni de sus claves utilizando este medio ni ningún otro.
• No ejecute nunca aplicaciones, no lea documentos adjuntos ni pulse en enlaces de mensajes sospechosos.
• Desconfíe de mensajes de procedencia desconocida, escritos en otros idiomas o con graves incorrecciones de lenguaje.
• Desconfíe de mensajes en los que se le urja a realizar acciones relativas a su usuario de Ibercajadirecto, tarjetas de crédito, etc.
• No reenvíe mensajes en cadena, ya que están asociados a múltiples problemas como fallos de privacidad, aumento del spam y en algunos casos distribución de virus y troyanos.

Los correos de publicidad de Ibercaja siempre incorporan en el texto su nombre, parte de su DNI o algún otro dato que no sea exclusivamente la cuenta de correo. Esta inclusión es una medida de seguridad ya que estos datos no están disponibles normalmente para los ciberdelincuentes.

Los clientes de Ibercaja Directo pueden recibir su correo a través del servicio gratuito de ?Mi Buzón de Correspondencia?. La información recibida a través de este servicio es segura ya que la información viaja de forma privada y protegida para cada cliente.

RECUERDE:
Ibercaja NUNCA le pedirá claves de Ibercaja Directo ni de sus pines de tarjetas utilizando este medio ni ningún otro. Si tiene dudas póngase en contacto con su oficina o con el servicio de Ibercaja Directo en el 902 11 12 21.

Para estar prevenido frente a fraudes perpetrados utilizando Internet es importante conocer los objetivos de los ciberdelincuentes y los métodos empleados para llevarlos a cabo.

Los principales objetivos de los delincuentes son:

• Robo de datos para utilización en otros fraudes.
• Robo y blanqueo de dinero mediante la captura de claves.
• Secuestro de su ordenador y su conexión asociada para su uso en otras operaciones fraudulentas.

Los métodos empleados son múltiples pero podríamos dividirlos en 2 áreas muy diferenciadas y con soluciones diferentes:

• Ataques al ordenador, siendo su objetivo principal la infección de éstos con malware que les de control sobre él y sobre todos los datos que maneje el ordenador infectado. Se define malware al software malicioso que tiene como objetivo infiltrarse en un equipo sin el consentimiento de su propietario para producir algún tipo de beneficio al atacante.
Hay muchos tipos de malware dependiendo de cómo se comportan, las funciones que hacen etc.:

• Troyanos
• Spyware/Adware
• Botnets/Zombies
• Puertas traseras.
• Pharming
Las técnicas concretas utilizadas por todo este tipo de malware son muy variadas y quedan fuera del objetivo de esta ayuda, pero básicamente se centran en conseguir:

• Control completo del ordenador
• Robo de los datos que pasan por el ordenador
• Modificación de la navegación que realiza el usuario
Las principales vías de entrada para estas infecciones son:

• Correos electrónicos con ficheros adjuntos infectados o con enlaces a webs de descarga de programas infectados.
• Inclusión de software infectado en redes de descarga P2P y similares.
• Infecciones almacenadas en servicios web comprometidos que pueden introducirse en los navegadores que visitan dichos web. Sobre todo ocurre si se utilizan navegadores que no estén perfectamente actualizados y con las correcciones de seguridad de los diferentes fabricantes.
• Redes sociales en las que se envían enlaces hacia sitios web fraudulentos.
• Dispositivos extraíbles infectados como las memorias USB y similares.
• Ataque al usuario.
Además del ataque al propio ordenador o en conjunción con dichos ataques los ciberdelincuentes suelen emplear técnicas para convencer al usuario de que hagan determinadas acciones para poder capturar sus contraseñas o infectar sus ordenadores. Es lo que se conoce como Ingeniería social.

Normalmente estos ataques utilizan algún medio de comunicación electrónico como el correo, fax, sms o incluso el teléfono, pero el objetivo final, independientemente del medio utilizado, es engañar al usuario convenciéndole para que haga alguna acción en la que acabe entregando sus datos o su dinero. Normalmente suelen utilizar excusas de seguridad y similares apremiando al usuario con diferentes motivos para que no tenga tiempo para reflexionar. Dentro de este tipo de ataques se encuentran:

• Phishing
• Smishing
• Scam o Cartas nigerianas
• Falsas ofertas de trabajo
Muleros ? Un caso especial de los ataques al usuario es el de los muleros. El fraude consiste en el envío de una oferta de trabajo, normalmente con unas excepcionales condiciones para trabajar cómodamente desde casa. El trabajo que tienen que hacer estas personas es en definitiva recibir en sus cuentas transferencias que tienen que reenviar a su vez, quedándose una comisión determinada. La realidad es que el dinero recibido proviene de otros fraudes o de dinero negro que de esta forma se blanquea. No responda nunca a estas ofertas, porque está convirtiéndose en un ciberdelincuente y además es usted a quién primero acudirán las fuerzas de seguridad del estado porque el rastro que queda del fraude es el suyo.

• Ataques mixtos
  En muchas ocasiones se utilizan técnicas combinadas que permite obtener datos del usuario y además infectar su equipo:

• Phishing con troyanos
• SPAM y cadenas de correo con troyanos.
• Otros ataques

• Páginas de recarga de móviles
• Alta en servicios Premium
• Ventas de coches/motos

Enlaces externos