Expertos
en seguridad informática alertan del incremento de ataques a dispositivos
móviles para robar información confidencial relativo a entidades bancarias
Preocupados
por los virus informático. Por la seguridad de sus aparatos electrónicos. Y, sin duda, por su
dinero. El incremento de los servicios bancarios en internet
ha abierto la puerta a los ciberdelincuentes, esmerados en
detectar cualquier fuga por donde acceder. La importancia de los datos que
manejan les ha obligado aponerse firme sobre
las posibles amenazas.
Los
expertos en seguridad informática han detectado un incremento exponencial en
los últimos meses de los llamados «troyanos bancarios», capaces de espiar y
manipular los datos transferidos por los usuairos, por lo que el robo de
credenciales puede desembocar en una sustracción de tintes económicos.
Esta
situación, de hecho, se mantendrá a lo largo de los próximos meses, según se
desprende del último informe sobre «malware» de la firma de seguridad G
DATA del primer
semestre, que ha desvelado las20
entidades que más veces se repiten en los códigos maliciosos de esos más de 6.000 «malwares»
financieros.
De habla inglesa
Así,
el banco estadounidense Wells Fargo encabeza la lista al dirigirse el 35% de
los troyanos analizados. La mayoría de bancos afectados
pertenecen a EE.UU. y Reino Unido, aunque también se encuentra el
proveedor de servicios de pago PayPal (27%), el portal de compra venta en
internet eBay (20%) y dos de los grandes bancos españoles, BBVA (21%) y
Santander (20%).
Estos
«troyanos bancarios» se han convertido en la peor amenaza de los dispositivos
móviles, convertidos ahora en la principal puerta de acceso a internet y que,
cada vez más, se utilizan como métodos de pago y consulta de movimientos
financeros. Pese a la situación, la mayoría de los propietarios de
móviles sigue percibiendo estos dispositivos como un simple teléfono y, por tanto,
lo compara con cualquier otro pequeño aparato electrónico. «Esto es un grave
error ya que los smartphones actuales son mucho más potentes que los
ordenadores de hace una década y, además, contienen información muy valiosa.
Probablemente, sea incluso más importante que la que se guarda en el PC», según
destacan fuentes de la firma de seguridadKaspersky
Lab.
El problema de esta situación es
que en esas aplicaciones se pueden almacenar e introducir datos confidenciales
de gran importancia. Solo por poner un ejemplo, la mayoría de los bancos
utilizan los números de teléfono para autorizar ciertas acciones (envían
contraseñas de un solo uso mediante mensajes de texto), por lo que es posible
que los cibercriminales usen estos canales de comunicación y realicen pagos y
transferencias desde las cuentas bancarias de su víctima. «Actualmente, existen
un gran número de técnicas de ingeniería social que atraen al usuario para que
instale el troyano», relatan los expertos.
En ese caso, el informe de
Kaspersky desvela que la mayoría de los troyanos bancarios (más del 50%) tienen como objetivo Rusia y los países
de la Comunidad de Estados Independientes, además de la India y Vietnam.
Sin embargo, «últimamente está emergiendo una nueva generación de malware móvil
universal» capaz de descargar perfiles actualizados de diferentes bancos extranjeros
desde EE.UU., Alemania y Reino Unido.
Métodos principales de los
«troyanos bancarios»
Esconder los mensajes de texto: el
«malware» en dispositivos móviles esconde los SMS entrantes de los bancos y los
envía a los cibercriminales con el fin de transferir dinero a sus cuentas
bancarias.
Pequeños movimientos bancarios: a
menudo los hackers transfieren de manera ocasional pequeñas sumas de dinero a
cuentas bancarias fraudulentas desde la cuenta de un usuario infectado.
Efecto espejo en las «apps»: el
«malware» imita las aplicaciones móviles de los bancos con el fin de obtener
las credenciales del usuario y acceder con sus datos a la aplicación real para
llevar a cabo las dos acciones anteriores.
Fuente: http://www.abc.es/tecnologia/redes/20151021/abci-troyano-bancario-amenazas-201510211223.html
