Arde Troya en nuestros móviles

g
Los hackers se esmeran cada vez más en asegurarse de que nos llevemos un susto al consultar el saldo de nuestra cuenta bancaria.

22/10/2015.- Vivir con miedo no tiene sentido. Y aunque las firmas especializadas en seguridad informática tratan de hacernos sentir inseguros cada vez que navegamos por Internet, es un hecho que cada vez es más necesario contar con algún tipo de software con el que cubrirnos las espaldas ante cualquier amenaza malware.

También en los dispositivos móviles. Porque aunque la mayor parte de los usuarios sigan considerando su smartphone como un teléfono más avanzado, lo cierto es que los terminales actuales son mucho más avanzados que los ordenadores de hace unos años. Eso sin contar con la cantidad de información personal que albergan; toda una tentación para los ciberdelincuentes.

Como confirman diversos estudios, cada vez se realizan más compras y gestiones bancarias a través del móvil, lo que hace que estos terminales se hayan convertido en el principal foco de los ataques. Un riesgo que las entidades bancarias se toman cada vez más en serio, sobre todo tras conocerse los datos publicados por G DATA.

Más de 6.000 malwares financieros han atacado en los últimos meses a los bancos de todo el mundo. Y aunque la mayor parte de los troyanos bancarios han tenido como objetivos firmas anglosajonas, también encontramos que el BBVA y el Santander han tenido un porcentaje considerable de ataques, con un 21% y un 20%, respectivamente.

Los hackers no lo tienen demasiado complicado para obtener la información que necesitan para dejar una cuenta a cero. Por ejemplo, la mayor parte de los bancos utilizan los números de teléfono para autorizar ciertas operaciones (con el envío de contraseñas de un solo uso mediante mensajes de texto), lo que demuestra la facilidad que tendría un amigo de lo ajeno de autorizar estas gestiones en nombre del titular de la cuenta.

El concepto de ingeniería social

Los expertos advierten de que «actualmente existen un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano».

Pero, ¿qué es la ingeniería social? El concepto, como tal, se define como la «práctica de obtener información confidencial a través de la manipulación de usuarios legítimos».

En el caso que nos atañe, los hackers recurren a esta estrategia para conseguir los datos personales de sus víctimas, necesarios para lograr su objetivo de carácter ilícito.

No son pocos los ejemplos recientes que demuestran la habilidad de los cibercriminales para engañar a los usuarios: supuestos vales de regalo de grandes compañías como Ikea o Mercadona, la posibilidad de descargar una teórica versión premium de WhatsApp, SMS de un supuesto conocido que quiere hablar con nosotros… En todos estos casos la víctima acaba suscrita a un servicio de tarificación adicional que no hace más que añadir unos cuantos dígitos a la factura telefónica mensual. Distinto objetivo, pero una misma técnica: la ingeniería social.

Así actúan los troyanos bancarios

Según los responsables del estudio, los troyanos bancarios recurren a diversas técnicas para conseguir los datos de los clientes de entidades de todo el mundo, aunque son tres los métodos principales:

  • Efecto espejo en las aplicaciones. El malware imita las apps de los bancos para conseguir así los datos de acceso.
  • Esconder los SMS. El troyano oculta los mensajes de texto originales del banco al receptor y, en cambio, los envía a los hackers.
  • Poco a poco. Los delincuentes realizan, de forma periódica, pequeñas transferencias a cuentas fraudulentas desde la cuenta infectada.

Fuente: Abc

Temas relacionados seleccionados por la redacción:

Ese viejo smartphone puede ser un ‘caramelo’ para los hackers

Ikea, último gancho del enésimo fraude en WhatsApp

Un fraude sobre Mercadona invade los móviles

¡Cuidado! Nuevo fraude vía SMS

Los timos más comunes en WhatsApp

Compartir
Facebook
X(Twitter)
LinkedIn

Temas relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad