Los clientes de BBVA, Banco Santander y Ruralvía, objetivos de un nuevo troyano bancario

Dada la actualidad informativa relacionada con el descubrimiento realizado por investigadores españoles de un troyano bancario que afecta a teléfonos Android y cuyo objetivo son los clientes de BBVA, Banco Santander y Ruralvía, creemos que la valoración de la compañía de seguridad informática, Trend Micro, puede ser de utilidad

Como explica David Sancho, Investigador Senior antimalware y responsable del equipo de investigación de Trend Micro Iberia, cuando los ciberataques se convierten en habituales, siempre hay programadores que encapsulan la capacidad de automatizarlos en los llamados ‘kits’. Estos no son más que programas que generan software malicioso con las características deseadas. Son, por así decirlo, las máquinas que hacen las armas, no las armas en sí mismas. No es extraño que en algún momento, como parte de la personalización del malware generado por estos kits, se introduzca el soporte de ataque a bancos específicos, en este caso, a bancos españoles.

Que exista capacidad de ataque específica para bancos españoles no significa que ahora mismo haya víctimas afectadas, aunque está claro que los atacantes sí están proyectando atacar a los usuarios de estos bancos. Que lo consigan o no, ya es otra cuestión. Todo dependerá de la capacidad de defenderse de los usuarios, de la protección que posean (por ejemplo, software antivirus) y de los conocimientos y cuidado que lleven al utilizar la banca por Internet.

Lo que está claro es que ya no solamente las plataformas clásicas están bajo peligro, sino también los sistemas de banca mediante telefonía móvil. Android se ha vuelto tan popular que el realizar operaciones sensibles sin contar con protección, se está volviendo cada vez más arriesgado”.

No cabe duda de que la banca móvil se está convirtiendo en un canal cada vez más importante y con mayor número de usuarios a nivel mundial. Según un reciente informe de PwC se espera que en 2016 el n úmero de usuarios de banca móvil crecerá hasta el 64%. Este potencial nos permite hacernos una idea de lo atractivo que resulta tanto la banca móvil como los desarrollos en las plataformas móviles para los cibercriminales.

En el pasado, los smartphones se utilizaban generalmente para ayudar a proteger las transacciones normales de banca online, algo que a día de hoy se sigue haciendo. Los bancos envían a los usuarios un número de autorización de transacción (TAN) vía SMS, código que deben introducir en sus PC para verificar que una transacción es válida. Básicamente se trata de una forma de la autorización de dos factores que mejora la seguridad al proporcionar un segundo medio de autenticación para los usuarios. Sin embargo, en la banca móvil, esta segunda forma de autenticación no está normalmente presente, pues la operación se realiza directamente desde el dispositivo. Esto deja a los usuarios más expuestos a las amenazas bancarias, ya que no necesitan ese segundo código de verificación. Así, el malware en el dispositivo móvil actúa como un troyano para robo de información man-in-the-middle y es capaz de robar información tan fácilmente como lo haría en otras plataformas

Post elaborado con información de El Confidencial http://www.elconfidencial.com/tecnologia/2016-03-13/clientes-del-bbva-santander-y-ruralvia-en-peligro-por-un-virus-en-moviles-android_1167402/

 

 

 

2 pensamientos en “Los clientes de BBVA, Banco Santander y Ruralvía, objetivos de un nuevo troyano bancario

  1. Proteston

    En Internet aún existe la “ley no escrita” por la que se debe dejar una referencia del trabajo del cual habláis y por el cual vuestro post nunca habría existido.

    Esta información viene de Hispasec y posteriormente se ha hecho un artículo en el Confidencial. Su inclusión aquí añadiría valor al texto, y además, os haría dejar mejor de lo que os deja tal y como está ahora. Saludos.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*