Así han mejorado las técnicas para robar datos bancarios en móviles

Escrito por Javier Jiménez

Nuestros móviles hoy en día podemos decir que son utilizados para casi todo. Podemos navegar por Internet, estar en contacto con otros usuarios y utilizar una gran variedad de herramientas. Entre todas las posibilidades, algo que ha ganado mucho peso en los últimos años es el uso de aplicaciones bancarias. Esto también es algo que provoca que los ciberdelincuentes pongan aquí sus miras. Siempre podemos ser víctimas de algún tipo de ataque. En este artículo vamos a explicar cómo los ciberdelincuentes han perfeccionado sus técnicas para robar datos bancarios. Vamos a dar también algunos consejos para protegernos.

Técnicas actuales que utilizan los ciberdelincuentes para robar datos bancarios

Es cierto que los sistemas cada vez son más seguros. Los propios fabricantes utilizan métodos para evitar el malware y los riesgos de seguridad. Sin embargo los atacantes también se actualizan. Crean nuevos métodos para intentar saltarse esas barreras de seguridad. Principalmente se basan en vulnerabilidades y fallos de los sistemas.

Esto ocurre con los posibles intrusos que busquen acceder a nuestros datos bancarios en móviles. Es una de las cuestiones más interesantes para los ciberdelincuentes, ya que pueden reportarles una cuantía económica importante. Son muchas las transacciones económicas que podemos hacer a través de nuestro móvil.

Simulan ser aplicaciones oficiales

Una de las técnicas más utilizadas hoy en día y que ha perfeccionado métodos anteriores que utilizaban troyanos, es simplemente simular ser aplicaciones oficiales. Los usuarios instalan el programa creyendo que están instalando la aplicación oficial de su banco. Sin embargo no es más que una copia. Visualmente puede ser casi un calco, pero lógicamente es muy distinto en su interior.

Al introducir los datos de acceso y contraseñas, realmente están enviándolos a un servidor controlado por los ciberdelincuentes. El principal problema es que este tipo de aplicaciones falsas no ha hecho más que aumentar en los últimos tiempos.

Sin duda la mejor barrera para evitarlo es descargar únicamente los programas de tiendas y sitios oficiales. Nunca hay que hacerlo de sitios de terceros, ya que podríamos agregar software que haya sido modificado de forma maliciosa.

Rotexy, el spyware para móvil que actúa como troyano bancario

Se saltan la autenticación de dos factores

Como hemos mencionado, hoy en día las aplicaciones bancarias (y todas en general) son más seguras. Las plataformas aumentan esta seguridad a través de nuevas técnicas de protección. Una de las principales es la autenticación de dos factores, algo que recomendamos activar siempre que sea posible.

En el caso de las aplicaciones bancarias está muy presente. Sin embargo también han perfeccionado las técnicas los ciberdelincuentes. Han creado troyanos capaces de interceptar los SMS con el código de autenticación de dos factores. De esta forma logran un control total sobre este tipo de programas bancarios.

Pero esto no es todo, ya que también han perfeccionado las técnicas para incluso captar las llamadas que hagamos a nuestro banco. También son capaces de desviar esas llamadas a un teléfono controlado por el atacante. De esta forma lograrían todos los datos necesarios para acceder.

Hacerse pasar por otras aplicaciones

No solo se hacen pasar por aplicaciones bancarias, sino por otros programas legítimos. Se trata de herramientas que permiten realizar compras a través de la aplicación. Si un usuario la instala y realiza un pago, es capaz de interceptar la información de la tarjeta bancaria, por ejemplo.

Afectan a una gran variedad de aplicaciones, pero principalmente a aquellas relacionadas con las finanzas y los pagos. Una vez más, nuestro consejo es evitar instalar aplicaciones de sitios que no sean oficiales.

Fuente > Medium