Troyanos bancarios para móviles

Todo lo que debes saber sobre los troyanos de la banca online y cómo combatirlos.

1. ¿Por qué necesito leer esto?

Este artículo te ayudará a proteger el dinero de tu cuenta bancaria.

2. Troyanos bancarios para móvil: ¿qué son?

Cada smartphone es un ordenador compacto equipado con su propio sistema operativo y software y, por ello, al igual que los PC, los smartphones son el objetivo del malware. Los troyanos bancarios móviles son una de las especies más peligrosas en el mundo del malware: roban dinero de las cuentas bancarias de los usuarios móviles.

3. ¿Quién está en riesgo?

La gente que posee dispositivos y usa aplicaciones bancarias, compra cosas mediante aplicaciones de tiendas o realiza compras in-app. Los usuarios de Android corren el mayor de los riesgos de ser atacados por troyanos bancarios móviles: el 98% de ellos están diseñados para este sistema operativo tan extendido.

A lo largo de 2016, los troyanos bancarios han atacado a usuarios de Rusia, Alemania y Australia. Otros países dentro del top 10 son Corea del Sur, Uzbekistán, China, Ucrania, Dinamarca, Kirguistán y Turquía.

4. ¿De verdad son tan peligrosos?

Este tipo de troyanos es una de las amenazas más importantes de la década. Tan solo en 2016 hemos detectado más de 77 000 muestras de instaladores de banca móvil. Esta amenaza nos indica que no desaparecerán a corto plazo.

5. ¿Cómo se infiltran los troyanos en smartphones y tablets?

Es difícil de creer, pero son los usuarios los que descargan los troyanos bancarios. En la mayoría de los casos, los ladrones disfrazan los troyanos en forma de aplicaciones legítimas y atraen a la gente para que instalen el malware.

Los ciberdelincuentes tienden a publicar aplicaciones maliciosas en las tiendas de aplicaciones de terceros, envían mensajes de texto que contienen URL maliciosas y, a veces, se filtran en la tienda oficial de Google Play.

6. ¿Es broma? ¿Ni Google Play es segura?

Por desgracia, no es del todo segura. Aunque Play Store emplea una serie de protecciones, no puede repeler el 100% de las amenazas. A los usuarios de Android se les engaña con frecuencia para que descarguen aplicaciones maliciosas que se hacen pasar por legítimas. Dichas aplicaciones incluyen troyanos bancarios (como por ejemplo, el destacado caso de Acecard).

7. Tengo un iPhone, así que no debo preocuparme, ¿verdad?

Sí y no. Hasta la fecha, no hemos oído hablar de ningún caso de iPhone que haya sido infectado con un troyano bancario, pero ha habido ocasiones en las que aplicaciones maliciosas se las han arreglado para introducirse en la App Store. Por ejemplo, hace más o menos 6 meses, el troyano XcodeGhost infectó más de 40 aplicaciones legítimas de iOS, incluida la popular aplicación de mensajería china WeChat.

Los propietarios de iPhone deberían mantenerse alerta. Apple no permite aplicaciones de antivirus en iOS, así que, una vez que haya un troyano dentro de iOS, los usuarios deberán enfrentarse a él por su cuenta.

Sin embargo, si tu iPhone tiene jailbreak, corres un riesgo mucho mayor. El jailbreak es, básicamente, la destrucción de toda la protección que Apple diseñó para su sistema operativo, por lo que es mucho más fácil para los ciberdelincuentes infectar un dispositivo que cuente con jailbreak.

8. ¿Cómo roban el dinero exactamente?

Normalmente lo hacen así. Una vez que se lanza la aplicación bancaria, el troyano muestra su propia interfaz sobreponiéndose a la del banco. Mientras que el usuario introduce sus credenciales, el malware roba la información.

Para engañar al usuario, un troyano bancario debe ser capaz de hacerse pasar por una aplicación bancaria de manera convincente. Los troyanos más efectivos pueden hacerse pasar por decenas de aplicaciones bancarias, servicios de pago e, incluso, aplicaciones de mensajería instantánea.

Ten más cuidado con las aplicaciones que piden acceso a los SMS

Existe una etapa crítica en el proceso de robo de dinero: secuestrar los mensajes con las contraseñas enviados por el sistema del banco que forman parte de la autenticación en dos pasos. Es por ello que el malware de banca móvil necesita permiso para acceder a los SMS y, por ello, debes tener mucha cautela con todas las aplicaciones que requieran de dicho permiso.

Los troyanos móviles pueden robar dinero en pequeñas cantidades a lo largo de los meses o de inmediato.

9. ¿Cómo puedo saber si mi smartphone está infectado?

La señal más obvia es la pérdida de dinero. Revisa tus transacciones bancarias con regularidad. Si no observas transacciones sospechosas, pero de todos modos te gustaría revisar tu teléfono, utiliza Kaspersky Antivirus & Security para Android para analizar tu dispositivo.

10. ¿Cuáles son los troyanos más peligrosos?

OpFake es un troyano muy laborioso que imita las interfaces de casi 100 aplicaciones bancarias y financieras. La familia Acecard también es muy fuerte: es capaz de hacerse pasar por más de 30 aplicaciones bancarias o revestir la interfaz de cualquier aplicación. En 2016, los troyanos Asacub, Sypeng y Faketoken han invadido Rusia.

11. ¿Cómo puedo protegerme?

  • Activa las notificaciones de SMS para tu banca móvil. No todos los troyanos bancarios secuestran los SMS y, en general, es una manera muy efectiva de controlar tu cuenta.
  • Descarga aplicaciones solamente desde las tiendas oficiales: Google Play, Apple App Store y demás.
  • Comprueba con cautela los derechos que requiere cada aplicación. Aquellas que requieran permiso para acceder a los SMS requieren de más vigilancia.
  • Instala una solución de antivirus, como Kaspersky Antivirus & Security para Android.

12. ¡Me han robado el dinero! ¿Qué debo hacer?

Contacta inmediatamente con tu banco para congelar tus tarjetas e impugna la transacción en cuestión. En algunos casos, los bancos no realizan las transacciones de inmediato, así existe la posibilidad de que tu dinero no haya desaparecido todavía.

Asegúrate de borrar la aplicación maliciosa de tu dispositivo y analiza tu smarphone con algún software antivirus.

Finalmente, sugerimos que vuelvas a leer la respuesta anterior para evitar esta situación en el futuro.

Consejos