¡Cuidado, Android! Te están robando los datos bancarios

¡Cuidado, Android! Te están robando los datos bancarios

Los cibercriminales han encontrado un filón en este sistema operativo para instalar unos ‘malware’ silenciosos que atacan, principalmente, a entidades financieras

Los ciberdelincuentes no descansan. Viven silentes para desarrollar todo tipo de software malicioso. Cuando consiguen sus objetivos, paralizan empresas. Enseñan al mundo su fortaleza. Algunos como ILoveYou o WannaCry son conocidos por el impacto que tuvieron en su momento. Otros, como Charger, Mazain y Marcher, son silenciosos. Están diseñados para atacar al usuario en vez de a grandes compañías. Lo que tienen en común, aparte de su carácter criminal, es el sistema operativo Android y la apropiación de información bancaria. En España, el 90% de los móviles operan con este sistema, un botín demasiado suculento para que los cibercriminales lo pasaran por alto.

El malware y el ransomware van por campañas. Como explica Óscar Lage, experto en ciberseguridad de Tecnalia, España está entre los 10 primeros países del mundo más afectados por este software malicioso. “Se trata de suplantar a Google Play o la app de un banco en concreto para apoderarse de los datos del cliente. Aun así, para que consigan sus objetivos, casi siempre requiere que el usuario habilite la fuente de terceros de Android para que el cibercriminal coja cualquier cosa que no sea oficial”, añade. La mencionada fuente de terceros es una opción que incorporan los dispositivos que corren con el sistema del robot verde que permite obtener datos del usuario a los administradores de algunas aplicaciones para que estos ofrezcan un mejor servicio.

El funcionamiento de estos enemigos silenciosos opera casi siempre igual. Suplantan la identidad de la compañía financiera creando una doble pantalla en la que prevalece la del malware. Como el usuario no detecta que es una imitación, introduce sus datos y credenciales y los delincuentes se apoderan de esta información. Para evitar sustos, Lage invita a que miremos al teléfono móvil como a un ordenador. “Cada seis meses hay grandes ataques y la sociedad se conciencia. De todas formas, los dispositivos inteligentes son un vector que parece tranquilo, ajeno a estas infecciones, pero sobre el que hay que aumentar la concienciación de seguridad”, precisa.

Los últimos datos publicados por Sophos Iberia avalan esta idea de Lage. La mayoría de usuarios no protege su smartphone frente a ciberataques de la misma forma en que lo hace para su PC. Esto ha propiciado, según el estudio de Sophos Iberia, que el 15% de las ciberamenazas afecte directamente a dispositivos móviles, el doble con respecto al año pasado. “No existe una seguridad al 100%. Tenemos que conseguir que al atacante le cueste más robar el dinero que la cantidad que pueda conseguir”, detalla Joan Puig, director de seguridad de la información del Banco Sabadell.

Este software malicioso que, en muchas ocasiones, resulta difícil de detectar, se ha profesionalizado de tal manera que en ciertos momentos utiliza una praxis parecida a la de los secuestros exprés. Es el caso de Charger, un ransomware que se apodera del dispositivo y pone a disposición de la web profunda todos los datos de tarjetas, bancos y contactos. Tal y como comenta el experto en ciberseguridad de Tecnalia, de nada sirve reiniciar el teléfono porque ya tienen toda la información personal. “Es parecido al WannaCry de ordenadores. Diría que es el primer ransomware que afecta fuertemente a los móviles. Hasta tal punto que piden 0,2 bitcoins por rescatar todo lo que te han robado”, concluye.

La información bancaria es un bien muy preciado tanto por los usuarios como por los ciberdelincuentes. El Banco Sabadell, por ejemplo, trabaja constantemente para evitar que su app se vea suplantada. Uno de sus grandes esfuerzos está en el control de las tiendas de Google y Apple. “Monitorizamos estas stores para pedir que retiren todas las falsificaciones que encontramos. Entre el cifrado y la ofuscación de código de los datos, conseguimos que estas mafias digitales no desactiven todas las medidas de seguridad que tenemos”, zanja Puig.

Una de las grandes innovaciones que ha introducido el Banco Sabadell en su aplicación es precisamente la de un antivirus. Intenta que el software malicioso quede aislado y alerte a la propia entidad financiera de que un cliente tiene algún problema de seguridad en su teléfono. “Obviamente, es un elemento que hemos añadido, pero la tecnología de antivirus suele ir generalmente por detrás de los malos”, lamenta el director de seguridad de la información del Sabadell.

Los análisis forenses para Android se han convertido también en una herramienta valiosa de protección. GoNetFPI Forensics Analytics es uno de estos programas que lucha contra la ciberdelincuencia. En unas tres horas, analiza todo el dispositivo y previene al usuario de todas las vulnerabilidades presentes en el teléfono. Estos análisis resultan especialmente valiosos para las reclamaciones judiciales o para conocer hasta qué punto ha estado expuesto el terminal. No obstante, no deja de tener inconvenientes. “Es una foto puntual para saber qué hacer con los datos más sensibles. Esto no te asegura que en 10 minutos puedan infectarte con cualquier programa”, aclara Lage.

Nadie permanece exento de que intenten apoderarse de sus datos más confidenciales, como es el caso de los bancarios. Para aquellos usuarios de Android, sus contraseñas y perfiles se han vuelto especialmente golosos. Por el momento, no hay indicios de que haya un ataque en ciernes que colapse este sistema operativo. Como casi todo en la vida, basta con aplicar el sentido común y desconfiar de enlaces provistos por terceros. Este es un aviso para Andy, el robot de Android: ten cuidado porque pretenden arrebatarte tu información financiera.

Mazain no está de vacaciones en España

Hay centenares de nombres de software malicioso. La mayoría de ellos son desconocidos por la sociedad, pero Mazain sería uno que le convendría retener en la memoria a los españoles. Se trata de un malware que no ha elegido España como destino turístico. Desde marzo de este año ha aumentado sus incidencias de 23 a más de 200. Su objetivo principal es robar los datos bancarios de los usuarios de BBVA, Unicaja, Santander, Kutxabank y Banco Mare Nostrum. “Está claro que sus desarrolladores tienen como objetivo España. Creo que es el más preocupante de todos los que hay hoy en día”, determina Óscar Lage, experto en ciberseguridad de Tecnalia.

Retina

21/07/2019
07
El ciberespacio occidental copia la internet paralela china

El ciberespacio occidental copia la internet paralela china

China ha construido una Internet paralela, y la integración con la que rige el resto del mundo es mínima. La Gran Muralla Cibernética ha protegido a sus empresas y el gigantesco mercado local ha espoleado su innovación. Ahora es Occidente quien copia sus servicios.

Ya estamos viajando en la nave de Bowman
09

Ya estamos viajando en la nave de Bowman

Hoy ya viajamos en la nave de Bowman, el astronauta de '2001: una odisea del espacio' que concibió Arthur C. Clarke. la nuestra, sin embargo, es una odisea por el espacio digital

¿De verdad es tan peligrosa FaceApp?
10

¿De verdad es tan peligrosa FaceApp?

FaceApp, una aplicación de origen ruso, ha vivido una segunda juventud dos años después de hacerse viral. Su éxito repentino ha propagado la preocupación por todo el mundo. ¿Se la merece?

Normas