Malware bancario: confrontando las amenazas con un navegador protegido

Actualmente, no hay mucho que no pueda hacerse desde el móvil, y eso incluye las transacciones bancarias. Las apps de instituciones financieras se convierten rápidamente en el método preferido para administrar el dinero, y como resultado, el malware bancario que apunta a dispositivos Android se ha vuelto una amenaza seria y algo subestimada. Para los creadores de malware motivados por las ganancias financieras, las apps bancarias ofrecen una oportunidad accesible y lucrativa.

Si bien el panorama de amenazas móviles está en constante crecimiento, a medida que el malware se vuelve más sofisticado, la gran mayoría del malware bancario cae en dos categorías principales – troyanos bancarios y aplicaciones falsas. Para sus víctimas, ambos tipos de malware tienen el mismo objetivo: robar su dinero o sus credenciales de acceso. Para obtener esta información, el malware bancario de Android utiliza el phishing junto con formularios de ingreso falsos, sin embargo, los dos métodos usan diferentes estrategias para engañar a las víctimas.

Como sugiere su nombre, los troyanos bancarios sofisticados se esconden detrás de máscaras aparentemente legítimas, para ganar la confianza de los usuarios. Suelen hallarse acechando en repositorios no oficiales, pero pueden ocasionalmente ingresar en la tienda oficial de Google Play. Los troyanos bancarios pueden aparecer en la forma de juegos, widgets, gestores de batería, reproductores de video o incluso, como hemos visto recientemente, apps relacionadas al horóscopo.

Mientras que algunas de estas apps solo albergan malware, sin cumplir ninguna función, otras funcionan como se espera, haciendo incluso más difícil que los usuarios detecten un problema. Una vez instalada en el dispositivo Android, estas apps con troyanos reemplazan las pantallas de las aplicaciones a las que se apunta con pantallas de phishing, que suelen ser iguales a las pantallas de acceso reales, imposibles de diferencias virtualmente. Si bien las apps bancarias suelen ser el objetivo más común, los troyanos también puede apuntar a apps de mensajería y redes sociales, de reservas o tiendas en línea, para obtener las credenciales de tarjetas de débito/crédito.

Aunque el malware troyano se enfoca en el robo y en permanecer oculto en el dispositivo por el mayor tiempo posible, las falsas apps bancarias son más directas. Como el nombre lo dice, estas apps buscan imitar a aquellas legítimas con la esperanza de que una víctima las descargue para ingresar a su cuenta. Para lograr el objetivo, estas apps deben parecer legítimas y confiables en su presentación. Las mismas también se difunden mediante repositorios no oficiales y en la tienda de Google Play.

Un buen indicador de potencial malware es una categoría de apps errónea (por ejemplo, la app está listada bajo la categoría “Salud y Bienestar”) o un desarrollador desconocido. A diferencia de los troyanos, las falsas apps bancarias suelen enfocarse en la suplantación de identidad de un único servicio financiero, algunos autores de malware aprovechan la ausencia de una app oficial o aseguran ser la legítima, con más funcionalidades o beneficios. Una vez instalada, estas apps dependen de falsos formularios de ingreso para recoger credenciales de usuarios.

Ambos tipos de malware registran un crecimiento estable, y con la bancarización móvil volviéndose cada vez más popular, es importante mantenerse alerta y saber reconocer y eliminar el malware bancario. Para comenzar, instala solo apps de la tienda de Google Play; si bien el malware puede ocasionalmente ingresar aquí, es más probable que sea detectado y removido en estos repositorios. Antes de instalar dicha app, asegúrate siempre de comprobar los ratings, reseñas, número de instalaciones y permisos requeridos – especialmente permisos de SMS, que las apps no tienen motivo alguno para solicitarlo. Para apps bancarias, revisa siempre el sitio web de la institución en busca de la aplicación oficial. Una vez instalada, presta especial atención a requerimientos adicionales y sitios de ingreso que no se ven familiares. Si crees que tu equipo está infectado con malware, la mejor forma de detectarlo y removerlo es utilizando una solución de seguridad móvil confiable, como ESET Mobile Security. Además, si crees que tus credenciales han sido comprometidas, comprueba que no haya transacciones sospechosas en tu cuenta bancaria (por otro canal) y modifica tus contraseñas y códigos PIN.

Si bien no todos se han volcado por completo al mobile banking, la mayoría de las personas utilizan alguna forma de banca en línea para administrar sus finanzas. Es importante no bajar la guardia al ingresar a estos sitios, ya que, al igual que con las apps, los cibercriminales pueden robar tus credenciales apuntando al navegador con malware financiero. Para asegurar tus credenciales de cualquier amenaza potencial, la protección del navegador es crucial. ESET Internet Security provee seguridad avanzada y protección antivirus, mientras estás en línea. La funcionalidad de Pagos en línea y transacciones seguras está específicamente diseñada para proteger tus pagos en estos medios y prevenir accesos no autorizados a tu computador.

Además, ESET Internet Security está certificado por MRG Effitas Online Banking / Browser Security - MRG Effitas es líder en pruebas de online banking, y es la única organización en el mundo cuyas evaluaciones dan resultados del 100% en contra de las amenazas activas. Ya sea si usas online banking o apps de mobile banking, la variedad de productos que ofrece ESET aseguran tu protección a la hora de comprar y realizar movimientos financieros en línea.

Si bien el malware está en constante evolución y crece en sofisticación, comprender las amenazas potenciales y las vías por las que ingresa sigue siendo beneficioso. Si sabes qué es lo que buscas, sabrás cómo mantenerte seguro.