Así pueden robarle dinero desde su teléfono

Así pueden robarle dinero desde su teléfono

Los troyanos bancarios y las 'apps' falsas son las dos tácticas más utilizadas por cibercriminales.

Ciberseguridad

Cada día se crean más de un millón de nuevos elementos de código malicioso.

Foto:

123rf

Por: ANA MARÍA VELÁSQUEZ DURÁN- @Anamariavd19
30 de abril 2019 , 05:00 a.m.

Obtener información sobre su dispositivo, ejecutar aplicaciones adicionales, interceptar, enviar mensajes y engañarlo para recolectar sus contraseñas. Estas son solo algunas de las artimañas que pueden usar los cibercriminales para robar dinero a sus víctimas desde sus dispositivos móviles. Muchos usuarios revisan sus cuentas en los teléfonos, hacen transferencias y pagan desde su celular. Tenga por seguro que los atacantes saben muy bien cómo aprovecharse de esto.

La compañía de seguridad Eset publicó un informe en el que revela dos de las estrategias más usadas: instalar troyanos bancarios (un tipo de malware para robar información financiera) y hacerlo descargar aplicaciones bancarias falsas. El reporte, realizado por el investigador Lukás Stefanko, detalla paso a paso el modus operandi en estos casos.

Troyanos

Los troyanos bancarios pueden ser instalados en su dispositivo mediante diferentes canales. La opción más común, según el reporte, es a través de aplicaciones fraudulentas descargadas tanto en tiendas oficiales como no oficiales. Sin embargo, otros métodos frecuentes de distribución incluyen sitios web y enlaces de descarga maliciosos difundidos a través de redes sociales, correos electrónicos o servicios de mensajería.

MazarBot, BankBot, Anubis y Exobot son algunos de los tipos de mal-ware más comunes. Una vez se instala el código malicioso, este es capaz de solicitar permisos necesarios para robar información.

Incluso pueden obtener derechos de administrador para el sistema que incluyen “autorizaciones especialmente intrusivas, como cambiar la contraseña de la pantalla, bloquear el dispositivo o borrar todo su contenido”. Al aplicar estas tácticas, los criminales pueden acceder fácilmente a información confidencial en su dispositivo, incluyendo datos bancarios.

Para hacerlo, los troyanos suelen presentar a los usuarios mensajes de error falsos que afirman que una aplicación ha sido desinstalada o suelen hacerse pasar por servicios conocidos y legítimos del sistema. Una vez completado este paso se ejecuta la táctica principal.

La presencia de mal-ware en el dispositivo y su conexión a aplicaciones bancarias está destinada a permanecer oculta durante el mayor tiempo posible

Según Stefanko, el ciberdelincuente aplica una estrategia especial que consiste en superponer el malware en la aplicación con una pantalla falsa. Allí se instala lo que el experto denomina una ‘pantalla de phishing’, es decir, una interfaz falsa que se despliega cuando la aplicación se ejecuta y con la cual se busca robar información.

Le aparecerá, por ejemplo, un formulario falso en el que se le pide ingresar los datos de su tarjeta de crédito. Al obtener esa información, el atacante puede realizar transacciones fraudulentas utilizando la cuenta bancaria de la víctima o vender las contraseñas en el mercado negro.

“La presencia de mal-ware en el dispositivo y su conexión a aplicaciones bancarias está destinada a permanecer oculta durante el mayor tiempo posible”, resalta el estudio.

‘Apps’ falsas

La otra posibilidad que tiene un criminal para engañarlo es a través de aplicaciones falsas de los bancos. Los ciberdelincuentes trabajan para hacerlas parecer lo más reales posibles y mostrarlas como si fueran las plataformas oficiales de las entidades. Por eso se fijan en detalles que van desde el nombre y la descripción, hasta el ícono y la opción de previsualización de imágenes.

Sin embargo, Stefanko resalta que lo que a veces puede servir como indicador de sospecha es que la app es clasificada en una categoría incorrecta. Por ejemplo, la pueden ubicar en la sección de ‘Libros y referencias’. Además, otro de los aspectos más importantes para tener en cuenta es que el nombre del desarrollador normalmente es desconocido y no se relaciona con la institución financiera.

Al instalar estas apps, verá también pantallas de inicio de sesión falsas a través de las cuales le robarán sus contraseñas. Después de que sus datos son hurtados no le aparecerá ninguna funcionalidad real, por lo que “algunas aplicaciones muestran mensajes genéricos con la promesa de volver para acceder al servicio”.

Durante el proceso de instalación, estas aplicaciones también solicitan permisos como acceso a los mensajes de texto. En ese sentido, las aplicaciones falsas pueden interceptar y redirigir los mensajes con el fin de evitar la autenticación de dos factores, un método de seguridad que le permite añadir otro requisito, a parte de su contraseña, para acceder a un servicio. Normalmente son códigos de autenticación que llegan por mensajes de texto, así que al interceptar esta herramienta, dicha información también es robada.

Cómo protegerse

Para evitar ser víctima es importante que antes de instalar una aplicación, compruebe siempre sus valoraciones, el contenido de las reseñas, el número de instalaciones y el nombre del desarrollador. Preste especial atención a los permisos solicitados y verifique si son realmente necesarios.

Es importante que mantenga sus dispositivos y aplicaciones actualizados y que, además, utilice una solución de seguridad en su celular. Según Stefanko, la forma más fiable de detectar troyanos bancarios en su dispositivo es ejecutar un escaneo utilizando un antivirus de confianza.

En caso de ser engañado, cambie las contraseñas de sus tarjetas y de los servicios de internet y verifique su cuenta lo más pronto posible para detectar transacciones sospechosas. Recuerde que lo mejor es que siempre consulte el sitio web oficial del banco para realizar transacciones.


ANA MARÍA VELÁSQUEZ DURÁN- REDACCIÓN TECNOLOGÍA
En Twitter: @Anamariavd19

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.