Kaspersky explica que los troyanos bancarios móviles son llamados “bankers” y están considerados como una amenaza en la comunidad cibernética. Los expertos comentan que estos programas maliciosos suelen parecerse a una aplicación financiera legítima, pero cuando la víctima ingresa sus credenciales para acceder a su cuenta bancaria, los atacantes también obtienen acceso a esa información privada.
Los cibercriminales al contar con la información toman el poder de las cuentas y realizan múltiples operaciones, que en algún momento son difíciles de rastrear y recuperar.
El proceso de infección comienza con una campaña de spam. Generalmente, los correos enviados hacen uso de la ingeniería social para simular ser correos legítimos y suplantar la identidad de empresas u organismos gubernamentales con el objetivo de engañar al usuario y lograr que haga clic sobre el enlace malicioso incluido en el cuerpo del mensaje.
Además del peligro de robo, los cibercriminales podrían espiar, eliminar, bloquear o modificar datos, así como interrumpir el rendimiento de computadoras o de redes de ordenadores. A diferencia de los virus y los gusanos, los troyanos no pueden multiplicarse.
Los investigadores de Kaspersky han detectado un fuerte aumento en el volumen de software malicioso por medio del cual se han robado credenciales y dinero de las cuentas bancarias de los usuarios. En el primer trimestre de 2020, se encontraron más de 42 mil archivos de este tipo de malware, dos veces y media más que en el cuarto trimestre de 2019.
El país más afectado, como lo muestra del porcentaje de usuarios atacados por troyanos bancarios móviles, fue Japón (0,57%), seguido de España (0,48%) e Italia (0,26%). En relación a América Latina, Bolivia, Brasil y Cuba se encuentran en la lista de los 10 más afectados a nivel global, ocupando el cuarto, octavo y noveno lugar, respectivamente.
Un ejemplo, según el último reporte de ESET es Mekotio, una familia de troyanos bancarios que apunta a sistemas Windows y tiene como objetivo obtener dinero o credenciales de acceso del servicio de banca electrónica de sus víctimas. El malware apunta a más de 51 instituciones bancarias.
En un principio tuvo como único objetivo a usuarios de países Latinoamericanos, pero en los últimos meses se han registrado variantes de Mekotio en España.
René Francisco Contreras, ingeniero en sistemas y especialista en seguridad informática, de la Universidad Rafael Landívar recomienda que una de las maneras de prevenir es ingresar a las páginas bancarias no desde publicidad o correos electrónicos sino escribir la dirección en forma personal para no caer en estas trampas. De igual manera es preciso tener servicios de alerta que nos permitan conocer los movimientos hechos a nivel financiero, o bien estar alerta de cambios en las cuentas.
¿Cómo protegerse?
El ingeniero Carlos Queme, experto en seguridad informática de Métrica, comenta que en esta época de pandemia se ha incrementado hasta tres veces a nivel mundial la cibercriminalidad y el caso de Guatemala no es la excepción. “En el país esto es frecuente ya que la mayoría de usuarios no toman medidas preventivas y no cuentan con herramientas de alta seguridad de detección y verificación. En el caso de páginas financieras en Internet deben contar con certificado digital, que garantice la encriptación de las operaciones“, afirma Queme, y brinda estos consejos:
- Como usuarios debemos seguir medidas de precaución al no ingresar en páginas de internet de dudosa procedencia o que evidencien alguna anomalía, no abrir correos extraños ni ejecutar aplicaciones no confiables.
- De preferencia instale aplicaciones de fuentes confiables como Google Play.
- Evite abrir enlaces contenidos en correos no deseados y tampoco descargue archivos adjuntos.
- Se sugiere también ser prudente al descargar y extraer archivos comprimidos .zip/.rar de fuentes no confiables, ya que suelen ser utilizados para ocultar malware y esquivar ciertos mecanismos de seguridad.
- Instale un sistema de seguridad antivirus avanzado en su móvil y equipo de escritorio o portátil. Y esté al tanto de las actualizaciones del mismo.
El experto también comenta que la circulación de bitcoin se practica en Guatemala y de hecho pueden realizarse operaciones de compra y venta utilizando la criptomoneda, aunque no se ha generalizado el uso.
“Al igual que nuestras cuentas bancarias y financieras, las direcciones de billeteras de bitcoin pueden ser interceptadas, usurpadas y reemplazadas por cibercriminales para su beneficio. Siendo una moneda de difícil rastreo es utilizada como medio de pago de liberación de información de los hackers, como sucedió en el caso de Ransomware”, expresa Queme.
La página Malwarebytes explica que malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80 y el pago debía efectuarse por correo postal. Hoy los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
Contreras además de insistir en la necesidad de proteger nuestros equipos y dispositivos móviles con los antivirus y las sugerencias antes dadas, también recomienda pagar los seguros que algunos bancos ofrecen para evitar las pérdidas por estas prácticas engañosas. Invita además a hacer uso de una tarjeta de crédito para los movimientos en línea porque permite un lapso mientras las tarjetas de débito hacen la transacción inmediata.
