• EventBot extrae silenciosamente contraseñas e intercepta los códigos de autenticación de dos factores de los SMS.
  • Alertan de un fraude con correos falsos que suplantan a la Seguridad Social con la promesa de un reembolso.
Existen apps que toman capturas del usuario, incluso vídeos, mientras son utilizadas.
Se ha observado sobre más de 200 apps bancarias y de criptomonedas
GTRES

Los expertos en seguridad informática están haciendo sonar la alarma sobre un malware para Android recién descubierto que se dirige a aplicaciones bancarias y carteras de criptomonedas. Bautizado como ‘EventBot’, se hace pasar por una aplicación legítima de Android, como Adobe Flash o Microsoft Word para Android, para después obtener acceso al sistema operativo del dispositivo.

Cuando caduca, la tarjeta queda inutilizada tanto para pagos físicos como online.
Es un bulo que se puedan utilizar tarjetas caducadas para estafar en plataformas de comercio electrónico

Una vez instalada, ya sea por un usuario desprevenido o por una persona maliciosa con acceso al teléfono de la víctima, la aplicación falsa extrae silenciosamente las contraseñas e intercepta los códigos de SMS de autenticación de dos factores. Así se ha observado sobre más de 200 apps bancarias y de criptomonedas, entre las que se incluye la conocida PayPal.

Con la contraseña y el código de dos factores, los cibercriminales pueden ingresar a cuentas bancarias, aplicaciones y carteras y robar todos tus fondos.

¿Cómo consigue infectar nuestro móvil este malware?

Según informa TechCrunch, el malware registra silenciosamente cada pulsación -ya sea en la pantalla o ya sea en las teclas virtuales-, y puede leer notificaciones de otras aplicaciones instaladas, dando a los cacos ‘una ventana’ de lo que está sucediendo en tu teléfono móvil. Y, con el tiempo, el malware desvía las contraseñas de las aplicaciones bancarias y de criptomonedas al servidor de los cibercriminales.

La Banca insiste en que las tarjetas contactless son un método de pago seguro.
El bulo de las estafas con datáfono en tarjetas contactless

Los investigadores afirman que sigue siendo un trabajo en progreso y no saben quién está detrás del ataque, aunque creen que el malware “es completamente nuevo” ya que no han observado casos claros de “copia-pegado o reutilización de código de otro malware” y parece que “se ha escrito desde cero”.

La realidad es que, como indican desde Mastercard, “hay muchas formas que pueden implementarse” para sustraer las contraseñas de las apps bancarias. “En general no es que ‘roben’ tus claves de ningún servidor, simplemente interaccionan con el sistema para monitorear lo que tecleas -Keyloggers- o se hacen pasar por una aplicación del banco y así el cliente introduce las claves directamente. No necesariamente copian la app bancaria principal, sino que a veces son aplicaciones que simulan ser secundarias del banco”.

¿Cómo evitarlo?

Aquí la norma siempre es “pararse a analizar qué aplicaciones estamos instalando, comprobar quién es el proveedor de dicha aplicación y desconfiar de aplicaciones con muy pocas interacciones o descargas”, subrayan desde Mastercard. “Otra regla fundamental es no instalar nunca apps de fuera de las stores oficiales, ya que no han pasado los controles de Google ni de Apple“.

Una madre entrega a su hija una tarjeta bancaria de débito.
Mi hijo de 15 años me pide una tarjeta bancaria, ¿qué cosas debo saber?

“En cualquier caso, lo que hay que tener es precaución con lo que se instala y hay que revisar bien los permisos que se le dan a las aplicaciones. Nosotros tenemos una solución basada en la ‘Biometría del comportamiento’ para luchar contra este tipo de ataques”, comentan desde de la entidad bancaria.

La ‘Biometría del comportamiento’ tiene que ver con cómo se comporta el usuario cuando interactúa con su móvil o con su banco. Es una herramienta que aprende “cómo te comportas con el dispositivo, a qué velocidad lees o haces scroll con el ratón, por dónde pasas el puntero, cómo te mueves por el menú del banco, cuándo haces clic, a qué velocidad introduces tus claves, etc.”.

Es decir: “No basta con conocer las claves de acceso, sino que debes comportarte cómo el titular de dicha cuenta“. De esta manera el sistema es capaz de detectar si la persona que accede a la banca online es el titular de la cuenta o es alguien que intenta suplantarlo.

Total Page Visits: 546 - Today Page Visits: 1

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat

Recibe ultimas noticias sobre este apartado

Te has suscrito correctamente al boletín

Se produjo un error al intentar enviar tu solicitud. Inténtalo de nuevo.

NPS utilizará la información que proporcione en este formulario para ponerse en contacto con usted y proporcionarle actualizaciones y marketing.