Delincuentes han vulnerado autenticación de dos pasos para robar cuentas en Japón

Un nuevo esquema de fraude ha encendido las alarmas en el sistema financiero japonés. A pesar de los sistemas de seguridad reforzados, incluyendo la autenticación en dos pasos, cibercriminales han logrado tomar el control de cuentas de inversión online y operar con ellas sin autorización. Al menos nueve casas de bolsa han sido afectadas, entre ellas Rakuten, SBI, Nomura, Monex y SMBC Nikko.

El centro de esta ola de ataques es una técnica conocida como phishing en tiempo real. A diferencia del fraude tradicional, los delincuentes no solo roban usuario y contraseña, sino también el código de verificación enviado por SMS o correo electrónico. ¿Cómo lo logran?

1. La víctima recibe un SMS o correo falso que aparenta ser de su casa de bolsa, con mensajes como “Su cuenta está en riesgo de cierre” o “Se requiere verificación urgente”.

2. Al hacer clic en el enlace, la víctima accede a un sitio falso idéntico al oficial.

3. Una vez que ingresa sus datos y el código de verificación, este se transmite instantáneamente a los delincuentes.

4. En segundos, los atacantes acceden a la cuenta real y realizan operaciones sin autorización.

Este tipo de ataque no solo compromete información sensible, sino que ha derivado en la compra masiva de acciones para inflar precios y luego venderlas a su favor, generando grandes pérdidas a las víctimas.

USUARIOS INEXPERTOS, BLANCO FÁCIL

El aumento de nuevos inversores tras la expansión del programa NISA ha creado un entorno ideal para el fraude. Muchos usuarios, recién llegados al mundo de las inversiones online, son más propensos a caer en trampas digitales, especialmente si no revisan con atención los enlaces y notificaciones.

La empresa de ciberseguridad Trend Micro advirtió que este patrón marca un cambio grave en la intención de los ataques: ya no se trata solo de vender datos personales, sino de robar dinero directamente mediante la manipulación de cuentas y activos.

Además, según expertos, estos fraudes son ejecutados en red por grupos organizados, con roles divididos entre quienes crean los sitios falsos, quienes capturan la información y quienes ejecutan las operaciones. Esto hace extremadamente difícil identificar a los responsables.

¿CÓMO DEFENDERSE DE ESTOS ATAQUES?

Ante un entorno cada vez más complejo, las medidas de autoprotección son esenciales:

• No hacer clic en enlaces enviados por SMS o correos sospechosos.

• Acceder siempre desde la app oficial o sitios guardados como favoritos.

• Verificar toda alerta directamente desde la plataforma, nunca desde enlaces externos.

• Activar todos los métodos de autenticación disponibles y revisar movimientos de la cuenta con frecuencia.

La Asociación de Corredores de Bolsa de Japón ya ha instado a las plataformas a hacer obligatoria la autenticación multifactor. Sin embargo, la implementación depende de cada empresa, por lo que los usuarios deben tomar la iniciativa en su propia protección. (RI/AG/IP/)