La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida
El líder mundial en productos de seguridad digital, Avast, dio a conocer los resultados de una encuesta realizada a más de 100 visitantes de la feria comercial Mobile World Congress Americas en la que el 71.8 por ciento de ellos cree que su dinero y transacciones de banca móvil está protegido
La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben tener políticas de seguridad que garanticen la máxima protección de los consumidores. Sin embargo, a veces los ciberdelincuentes logran eludir estas defensas y robar el dinero de la gente.
El equipo de investigación de amenazas móviles de Avast trabajó en colaboración con investigadores de ESET y SfyLabs para examinar una nueva versión de BankBot, un malware que ataca la banca móvil. Este se filtró en Google Play varias veces este año, y afectó a grandes bancos, entre ellos Wells Fargo, Chase, BBVA, Santander y BNP Paribas, DiBa y Citibank, y a sus usuarios en Estados Unidos, Australia, Alemania, los Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.
Las nuevas versiones del malware de banca móvil aparecieron primero como aplicaciones de linternas, y luego como juegos de solitario y una aplicación de limpieza, todos supuestamente confiables, sin embargo, estas aplicaciones tienen oscuras intenciones, como espiar a las personas, recolectar sus datos bancarios y robar su dinero.
Anteriormente, Google eliminó versiones previas de BankBot del Play Store en cuestión de días. Sin embargo, varias versiones siguieron activas hasta el 17 de noviembre. Esto bastó para que infectaran miles de dispositivos.
Google cuenta con medidas de monitoreo y verificación de todas las aplicaciones que se envían al Play Store para garantizar que no ingresen programas maliciosos. Pero en sus últimas campañas, los creadores de los troyanos bancarios implementaron técnicas especiales para eludir la detección automática de Google, y así iniciar las actividades maliciosas dos horas después de que el usuario le da derechos de administrador del dispositivo a la aplicación. Además, publican las aplicaciones bajo distintos nombres de desarrollador, una técnica habitual para eludir los controles de Google.
Las actividades maliciosas incluyen la instalación de una interfaz falsa colocada sobre la aplicación bancaria limpia cuando el usuario la abre. Apenas ingresa los datos bancarios, estos son recogidos por el delincuente. En algunos países, se emplean números de autenticación de las transacciones (TAN, por sus siglas en inglés), una forma de autenticación de dos factores necesaria para ejecutar transferencias en línea que suelen utilizar los bancos europeos. Los autores de BankBot interceptan los mensajes de texto de sus víctimas que traen los números TAN, lo que les permite ejecutar transacciones bancarias en nombre del usuario.
El Director de Seguridad e Inteligencia de Amenazas Móviles de Avast, Nikolaos Chrysaidos, afirmó que “una nueva versión del virus troyano BankBot, que ataca la banca móvil, se filtró en Google Play en octubre y noviembre, disimulado como aplicaciones de linternas, juegos y de limpieza. Los ciberdelincuentes han atacado a los clientes de grandes bancos como Wells Fargo, Chase y alrededor de otras 160 aplicaciones bancarias de Estados Unidos, Latinoamérica, Europa y la región de Asia-Pacífico”.
“Google suele eliminar rápidamente los programas maliciosos de Google Play, pero el problema es que las aplicaciones infectadas con el troyano BankBot hayan podido eludir los controles de seguridad de Google en primer lugar. Es fundamental que los usuarios instalen una aplicación de seguridad en sus teléfonos para protegerse de BankBot y otros troyanos bancarios. También deben tener cuidado al usar la aplicación de su banco y observar si hay modificaciones extrañas en la interfaz. Además, se les recomienda agregar una capa adicional de seguridad con autenticación de dos factores para iniciar la sesión, y solo confiar en tiendas de aplicaciones probadas para descargar estos programas. Si bien el malware se filtró en Google Play, el segundo componente, la carga de malware, se descargó de una fuente externa”.
Por ello se recomienda a los usuarios seguir los siguientes pasos para protegerse de los troyanos que atacan la banca móvil:
Con información de López Dóriga Digital.
Entregan primeros créditos para inmuebles en código rojo tras 19-S ???????? https://t.co/WS0xqe7rwq pic.twitter.com/QYQdz8bm4B
— Megalópolis ???????? (@Megalopolis_MX) 22 de noviembre de 2017
Presenta Carlos Orvañanos plan para rescatar y promover la cultura de Cuajimalpa
IEEH retrasa inicio de campañas a diputados locales
En tianguis de Tultitlán es asesinado un comerciante
En Hidalgo gastan industrias más del 80% del agua
Tienda departamental en Perisur es suspendida
Dos muertos deja explosión de polvorín en Almoloya
Multimedia Efectiva