El FBI alerta de un incremento de ataques contra las aplicaciones de banca online

Es algo que venimos observando desde hace meses tanto en sistemas de escritorio como dispositivos móviles: los ataques protagonizados por troyanos bancarios han experimentado un notable crecimiento desde inicios de 2020, y ahora el FBI lanza una alerta avisando de que el aumento del uso de las aplicaciones de banca online también provocaría que los delincuentes intenten aprovecharse de la situación.

Alerta sobre troyanos bancarios en móviles

El aumento del uso de las aplicaciones de banca online estaría, en parte, propiciado por la situación de crisis sanitaria y las medidas de distanciamiento social implementadas en varios países. Por ese motivo, el FBI ha publicado una alerta para concienciar a los usuarios y ofrecer consejos de seguridad con los que evitar que caigan en las trampas preparadas por los delincuentes.

En esta alerta se aconseja a los usuarios que sean precavidos cuando descarguen aplicaciones en sus teléfonos y tabletas, ya que algunas de ellas podrían ser maliciosas. Entre estas aplicaciones maliciosas encontraríamos aquellas que se dedican a robar las credenciales de acceso a la banca online, tan frecuentes últimamente.

Entre las técnicas preferidas por los delincuentes destacamos la del overlay o superposición de pantalla, que se inicia cuando la víctima abre la aplicación bancaria legítima. Esto hace que el troyano se active y muestre una pantalla suplantando la identidad del banco, solicitando las credenciales de acceso al usuario, que, de no darse cuenta, estará entregándoselas a los criminales.

Falsas aplicaciones

Los delincuentes también suelen utilizar aplicaciones fraudulentas de todo tipo para propagar sus troyanos bancarios. Es probable que la víctima se haya descargado alguna de las numerosas apps que últimamente están ofreciéndose como supuestas aplicaciones oficiales donde obtener información acerca del coronavirus.

Este tipo de aplicaciones suelen solicitar todo tipo de permisos, aunque últimamente se están centrando en pedir permisos de accesibilidad, lo que les otorga prácticamente el control de todo lo que sucede en el dispositivo Android donde se instalan. De esta forma, los delincuentes pueden saber qué aplicaciones de banca online tiene la víctima instalada e incluso interceptar los mensajes SMS que las entidades bancarias suelen enviar como doble factor de autenticación.

Además, también debemos estar atentos ante las falsas aplicaciones bancarias, aplicaciones que, sin un desarrollo especialmente elaborado, intentan suplantar la imagen corporativa de algunos bancos para engañar a los usuarios y conseguir que se descarguen estas aplicaciones fraudulentas en lugar de las legítimas, robando así sus credenciales cuando las víctimas las introducen pensando que están haciéndolo en una app oficial. Una técnica sencilla pero igualmente efectiva.

Medidas de seguridad

A pesar de que también se pueden encontrar algunas aplicaciones fraudulentas en repositorios oficiales como Google Play, descargar las aplicaciones de banca online que vayamos a usar desde este tipo de plataformas sigue siendo un punto clave para evitar infectar nuestros dispositivos. Tan solo debemos fijarnos en detalles como el desarrollador de la aplicación, el número de descargas y los comentarios de los usuarios para comprobar que realmente esa es la aplicación que debemos descargar. Ante todo, debemos desconfiar de la descarga de aplicaciones mediante enlaces enviados a través de emails, SMS y servicios de mensajería instantánea.

Además de la capa de seguridad que ofrece Google Play Protect a la hora de revisar las aplicaciones que se suben a su tienda de aplicaciones, siempre es buena opción contar con una segunda opinión que venga de una solución de seguridad instalada en nuestro dispositivo. De esta forma podemos revisar toda aplicación que nos descarguemos en busca de posibles amenazas.

Por último, a pesar de que algunos sistemas de autenticación de doble factor como el sms es evitable por algunos códigos maliciosos (siempre que les otorguemos los permisos necesarios durante la instalación de la app fraudulenta), otros mecanismos de doble factor de autenticación han demostrado ser bastante eficaces para mitigar los daños provocados por el robo de credenciales, por lo que se recomienda su uso encarecidamente.

Conclusión

No cabe duda de que el aumento en el uso de la banca online ha provocado que los delincuentes aumenten sus actividades maliciosas en este campo y por eso debemos permanecer alerta y adoptar las medidas de seguridad adecuadas. Con concienciación, herramientas y predisposición por parte de las entidades bancarias se puede hacer frente a esta amenaza que busca robar el dinero que tanto cuesta ahorrar.

Josep Albors

El grupo APT Gamaredon sube su apuesta con nuevas herramientas