Inicio » Noticias de telecomunicaciones » Arde Troya en nuestros móviles

Las entidades bancarias, preocupadas por el incremento de ataques troyanos

22/10/2015.- Vivir con miedo no tiene sentido. Y aunque las firmas especializadas en seguridad informática tratan de hacernos sentir inseguros cada vez que navegamos por Internet, es un hecho que cada vez es más necesario contar con algún tipo de software con el que cubrirnos las espaldas ante cualquier amenaza malware.

También en los dispositivos móviles. Porque aunque la mayor parte de los usuarios sigan considerando su smartphone como un teléfono más avanzado, lo cierto es que los terminales actuales son mucho más avanzados que los ordenadores de hace unos años. Eso sin contar con la cantidad de información personal que albergan; toda una tentación para los ciberdelincuentes.

Como confirman diversos estudios, cada vez se realizan más compras y gestiones bancarias a través del móvil, lo que hace que estos terminales se hayan convertido en el principal foco de los ataques. Un riesgo que las entidades bancarias se toman cada vez más en serio, sobre todo tras conocerse los datos publicados por G DATA.

Más de 6.000 malwares financieros han atacado en los últimos meses a los bancos de todo el mundo. Y aunque la mayor parte de los troyanos bancarios han tenido como objetivos firmas anglosajonas, también encontramos que el BBVA y el Santander han tenido un porcentaje considerable de ataques, con un 21% y un 20%, respectivamente.

Los hackers no lo tienen demasiado complicado para obtener la información que necesitan para dejar una cuenta a cero. Por ejemplo, la mayor parte de los bancos utilizan los números de teléfono para autorizar ciertas operaciones (con el envío de contraseñas de un solo uso mediante mensajes de texto), lo que demuestra la facilidad que tendría un amigo de lo ajeno de autorizar estas gestiones en nombre del titular de la cuenta.

El concepto de ingeniería social

Los expertos advierten de que «actualmente existen un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano».

Pero, ¿qué es la ingeniería social? El concepto, como tal, se define como la «práctica de obtener información confidencial a través de la manipulación de usuarios legítimos».

En el caso que nos atañe, los hackers recurren a esta estrategia para conseguir los datos personales de sus víctimas, necesarios para lograr su objetivo de carácter ilícito.

No son pocos los ejemplos recientes que demuestran la habilidad de los cibercriminales para engañar a los usuarios: supuestos vales de regalo de grandes compañías como Ikea o Mercadona, la posibilidad de descargar una teórica versión premium de WhatsApp, SMS de un supuesto conocido que quiere hablar con nosotros… En todos estos casos la víctima acaba suscrita a un servicio de tarificación adicional que no hace más que añadir unos cuantos dígitos a la factura telefónica mensual. Distinto objetivo, pero una misma técnica: la ingeniería social.

Así actúan los troyanos bancarios

Según los responsables del estudio, los troyanos bancarios recurren a diversas técnicas para conseguir los datos de los clientes de entidades de todo el mundo, aunque son tres los métodos principales:

• Efecto espejo en las aplicaciones. El malware imita las apps de los bancos para conseguir así los datos de acceso.
• Esconder los SMS. El troyano oculta los mensajes de texto originales del banco al receptor y, en cambio, los envía a los hackers.
• Poco a poco. Los delincuentes realizan, de forma periódica, pequeñas transferencias a cuentas fraudulentas desde la cuenta infectada.

Fuente: Abc

Temas relacionados seleccionados por la redacción:

Ese viejo smartphone puede ser un ‘caramelo’ para los hackers

Ikea, último gancho del enésimo fraude en WhatsApp

Un fraude sobre Mercadona invade los móviles

¡Cuidado! Nuevo fraude vía SMS

Los timos más comunes en WhatsApp