¿Cómo funciona y cómo protegerte?
- ¿Qué es el malware bancario?
- Objetivos del malware bancario
- ¿Cómo funciona el malware bancario?
- Principales métodos de infección
- ¿Cómo protegernos del malware bancario?
1. ¿Qué es el malware bancario?
El malware bancario es un tipo de software malicioso que está diseñado para robar información confidencial de los usuarios, como sus datos bancarios, contraseñas o números de tarjetas de crédito. Este tipo de malware es una amenaza importante para los usuarios de Bolivia, ya que en estas últimas fechas se ha visto un importante incremento de casos en la región, teniendo como victimas principales a usuarios recurrentes de las bancas móviles y bancas en línea.
2. Objetivos del malware bancario
Como otros tipos de malware existentes, el malware bancario tiene un objetivo y en este caso es claramente económico, ya que, al robar las credenciales bancarias de sus víctimas, tienen acceso a sus cuentas de banca online, pudiendo enviar órdenes de transferencias de dinero a las cuentas de los cibercriminales.
3. ¿Cómo funciona el malware bancario?
Como decíamos, hay dos tipos de malware bancario, los troyanos bancarios y las aplicaciones bancarias falsas, Por ahora nos centraremos en los troyanos bancarios, los cuales ya están generando problemas en los usuarios de banca por internet en Bolivia.
Debemos aclarar que este tipo de malware afecta directamente a los equipos de los usuarios y no así a los sitios Web de las entidades bancarias, es decir, el objetivo de los cibercriminales son los usuarios y no las entidades bancarias. Por ello, es que en estos últimos días se vieron afectados usuarios de diferentes bancos de manera indistinta.
Para propagarse e infectar los dispositivos de sus víctimas emplean diferentes técnicas. El malware en los troyanos bancarios emplea el phishing para distribuirse, especialmente a través de correos electrónicos que provienen supuestamente de nuestro banco, de servicios de paquetería, de la seguridad social o cualquier otro tipo de comunicación oficial de alguna institución pública conocida. Estos correos incluyen o enlaces que conducen a una web maliciosa, que imita la del banco o la del organismo oficial o empresa de la que hemos recibido el email y que nos pedirá que ingresemos a algún enlace, o descarguemos los archivos adjuntos que “necesitamos”.
En cualquier caso, una vez que descargamos el archivo y lo ejecutamos (incluso podría venir dentro de un documento de Word o un Excel) o visitemos una página web maliciosa, el troyano introducirá el malware en nuestro equipo y seguirá las instrucciones que reciba desde su centro de control (manejado por los cibercriminales). Normalmente, consistirán en ocultarse, desactivar el antivirus, interceptar las credenciales bancarias y realizar las operaciones en las cuentas bancarias, y todo esto sin que el usuario se dé cuenta, ya que estos procesos corren en un segundo plano, fuera de la vista del usuario.
Una vez que el malware está instalado en el equipo de la víctima, está vigilando y esperando el momento en el que el usuario ingrese a la página de su banca en línea y este por realizar una transacción. En ese punto los delincuentes ya contaran con toda la información del usuario, incluidas sus credenciales de acceso (nombre de usuario y contraseña) y la sesión del usuario (después de validado el doble factor de autenticación), en ese momento el malware puede bloquear la pantalla del equipo y/o mostrar algún tipo de mensaje que haga que el usuario quede en espera, mientras que los delincuentes aprovechan para realizar las transacciones desde las cuentas de la víctima hacia otras cuentas.
4. Principales métodos de infección
Los métodos más comunes de infección o de entrada del malware bancario son:
· Envío de correos electrónicos con archivos adjuntos maliciosos (PDF, Word, etc.) que descargan malware;
· Descarga de software malicioso que en apariencia puede ser legítimo pero que contiene código malicioso que se instala e infecta los dispositivos.
· Páginas de internet fraudulentas.
5. ¿Cómo protegernos del malware bancario?
Protegernos del malware bancario pasa por cumplir con las mismas precauciones que para otros tipos de malware o ciberamenazas.
Si recibimos supuestos emails del banco (o de cualquier otra entidad) que a través de un enlace nos pida introducir nuestras credenciales o nos conduzca a una web donde hacerlo, nos solicite realizar o autorizar una transferencia de prueba, nos pida descargar algún archivo, etc. Debemos sospechar inmediatamente y comprobar el remitente de dicho email, porque probablemente la dirección tenga poco que ver con un banco, aunque se le parezca mucho. Pero en este tipo de casos, lo mejor es siempre recordar que nuestro banco no nos va a pedir que hagamos este tipo de acciones nunca.
Como siempre, mantén actualizados tus programas y equipos, para evitar posibles vulnerabilidades que pueda explotar el malware bancario. Y ten instalada alguna solución de seguridad, como un antivirus (aunque los basados en firmas pueden quedarse cortos a la hora de detectar estas amenazas).
No te olvides de toda la información que haces publica digitalmente en Redes Sociales, medios de comunicación, descarga de aplicaciones, etc., ya que los cibercriminales hacen todo un estudio de tu información disponible (OSINT) y así identifican a sus posibles víctimas de acuerdo la estimación de posibles cantidades de dinero que puedan tener en sus cuentas y que entidades bancarias manejas.
Caso real en Bolivia:
En menos de 10 minutos, le hackearon su cuenta bancaria y le robaron Bs 258 mil