{"id":3241,"date":"2014-04-17T16:55:10","date_gmt":"2014-04-17T16:55:10","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3241"},"modified":"2020-02-26T17:22:21","modified_gmt":"2020-02-26T15:22:21","slug":"faketoken-primer-trimestre-2014","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/faketoken-primer-trimestre-2014\/3241\/","title":{"rendered":"Programas maliciosos bancarios en r\u00e1pido crecimiento para Android"},"content":{"rendered":"

Los fraudes financieros representan la actividad ilegal m\u00e1s peligrosa de un malware. Los llamados \u201ctroyanos bancarios<\/a>\u201d puede introducirse en nuestras cuentas bancarias online, manipular los fondos y redireccionar nuestros pagos a las cuentas bancarias de los cibercriminales. Para contrarrestar este tipo de amenaza, la mayor parte de los bancos utiliza el sistema de doble verificaci\u00f3n, que funciona normalmente con SMS. Cuando intentamos transferir dinero online, tenemos que aprobar la transacci\u00f3n mediante una contrase\u00f1a m\u00e1s otra contrase\u00f1a de un solo uso (OTP, mTAN) que recibimos por SMS a nuestro smartphone. Los cibercriminales intentan infectar el ordenador y el smartphone para robar al mismo tiempo la contrase\u00f1a normal y la contrase\u00f1a de un solo uso. Este esquema fue introducido por primera vez con el d\u00fao de malware Zeus\/ZitMo y result\u00f3 bastante eficaz. Hace poco, este mismo sistema ha sido implementado para un malware de Android llamado Faketoken. Desafortunadamente, \u00e9ste tambi\u00e9n es muy eficaz: seg\u00fan el reciente informe \u201cEvoluci\u00f3n de las amenazas inform\u00e1ticas en el primer trimestre de 2014<\/a>\u201d publicado por Kaspersky Lab, Faketoken se encuentra en la posici\u00f3n n\u00ba 13 entre los 20 amenazas para m\u00f3viles m\u00e1s insidiosas, con el 4,5% de todas las infecciones.<\/p>\n

\u00a0<\/p>\n

El mecanismo de infecci\u00f3n de Faketoken es bastante interesante. Los cibercriminales utilizan la ingenier\u00eda social<\/a> para infectar un smartphone. Durante la sesi\u00f3n bancaria online, mediante una inyecci\u00f3n web, los troyanos para ordenadores introducen en la p\u00e1gina abierta en el navegador una solicitud para descargar una aplicaci\u00f3n Android que, seg\u00fan se afirma, es necesaria para hacer que la transacci\u00f3n sea segura, y un enlace a Faketoken. Una vez que el malware m\u00f3vil llega al Smartphone del usuario, los delincuentes, con la ayuda de troyanos para ordenador, obtienen acceso a la cuenta bancaria del usuario y Faketoken les permite recibir los mTAN y transferir el dinero a sus cuentas.<\/p>\n

El malware bancario Faketoken ataca los smartphones de 55 pa\u00edses diferentes, entre ellos Alemania, Reino Unido y Estados Unidos. #Informe #Kaspersky<\/p>Tweet<\/a><\/blockquote>\n

Seg\u00fan los informes, la mayor parte de los troyanos bancarios se dise\u00f1aron inicialmente para Rusia: luego, los cibercriminales los han extendido a otros pa\u00edses. Faketoken es uno de estos programas maliciosos. Durante los tres primeros meses de 2014, Kaspersky Lab detect\u00f3 que los ataques de Faketoken se extendieron a 55 pa\u00edses, entre ellos hab\u00eda Reino Unido, Alemania, Suecia, Francia, Italia, y Estados Unidos. Para minimizar los riesgos, aconsejamos a los usuarios Kaspersky Internet Security Multi-Device<\/a>, la soluci\u00f3n de seguridad perfecta tanto para los PCs como para los dispositivos Android.<\/p>\n","protected":false},"excerpt":{"rendered":"

La idea de un malware para m\u00f3viles que trabaja en conjunto con un troyano para ordenadores para robar dinero de las cuentas bancarias online no es nada nueva; el informe de Kaspersky Lab registra que este mercado est\u00e1 en constante crecimiento.<\/p>\n","protected":false},"author":32,"featured_media":3242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[378,461,59,754,755,22,722],"class_list":{"0":"post-3241","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-analisis","11":"tag-android","12":"tag-faketoken","13":"tag-informe","14":"tag-malware-2","15":"tag-smartphones"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/faketoken-primer-trimestre-2014\/3241\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=3241"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3241\/revisions"}],"predecessor-version":[{"id":21556,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/3241\/revisions\/21556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/3242"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=3241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=3241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=3241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}