Son muchas las amenazas de seguridad a las que nos enfrentamos cada día. Muchos tipos de malware que pueden poner en riesgo el buen funcionamiento de nuestros sistemas. Hay que tener en cuenta que afectan a todo tipo de dispositivos. Uno de los más presentes en los últimos tiempos y del que hemos hablado en varias ocasiones es TrickBot. Hoy nos hacemos eco de una noticia que informa sobre cómo TrickBot es capaz de romper la protección de 2FA en móviles.
TrickBot puede saltarse la protección 2FA en móviles
Como sabemos, TrickBot es un malware que ataca principalmente las cuentas bancarias. Lleva entre nosotros mucho tiempo y poco a poco ha ido adaptándose. Ha sabido actualizarse y crear nuevos métodos y estrategias para atacar a los usuarios. Esto hace también que pueda llegar a saltarse las medidas de seguridad que podemos implementar.
Ahora TrickBot ha vuelto a actualizarse y ataca directamente a la autenticación de dos factores de los móviles. Concretamente a la 2FA utilizada por bancos para evitar la entrada de intrusos en las cuentas. Ya sabemos que este segundo código, este segundo paso, es necesario para poder entrar aunque tengamos la contraseña. Una manera de insertar una barrera de seguridad extra.
TrickBot tiene la capacidad de instalarse en dispositivos Android y a partir de ahí poder robar información de los usuarios y, como hemos mencionado, saltarse la 2FA en los móviles. Este problema se agrega a los ya existentes y hace de este malware aún más peligroso. Lo hace a través de TrickMo, una variante.
Se camufla como aplicaciones legítimas
La táctica que utilizan los piratas informáticos no dista mucho de otras similares. En esta ocasión se camufla como si fuera una herramienta de seguridad o incluso un complemento de seguridad de bancos populares.
Busca la manera de que los usuarios crean que realmente están ante algo legítimo. Intentan engañar para hacer creer que estamos ante un programa seguro y que no va a suponer ningún problema para nuestros equipos.
Posteriormente lo que hace es reenviar los SMS que recibe la víctima de su banco con códigos de autenticación en dos pasos. De esta forma los ciberdelincuentes podrían acceder y tener el control total de las cuentas bancarias.
Estamos ante un malware bancario perfeccionado y que afecta a los móviles. Es una realidad que los dispositivos móviles cada vez son más utilizados para llevar a cabo tareas cotidianas como acceder al banco o realizar una transferencia bancaria.
Uno de los puntos más importantes para mantener la seguridad en nuestros dispositivos es contar con software que nos proteja. Un buen antivirus puede prevenir la entrada de amenazas que nos comprometan.
También es fundamental tener siempre las últimas actualizaciones y parches de seguridad. Ya sabemos que en ocasiones surgen vulnerabilidades que ponen en riesgo el buen funcionamiento. Son los propios desarrolladores quienes lanzan parches y actualizaciones para corregirlos.
Por último, aunque quizás lo más importante, es necesario mantener siempre el sentido común. Muchos ataques llegan por errores que cometen los usuarios.
Os dejamos un artículo de qué es un troyano y cómo protegernos.