Malware bancario: ¿qué es, cómo ataca y cómo podemos evitarlo?

En tiempos de pandemia, las transacciones bancarias, a través de las aplicaciones y las páginas web de los bancos, se han incrementando de una manera exponencial. No obstante, con ello también se ha registrado un aumento de los robos cibernéticos.

En este sentido, debes saber de la existencia del malware bancario que los ciberdelincuentes suelen utilizar y que está diseñado para robar credenciales y contraseñas bancarias. Por ello, conversamos con la especialista en Seguridad Informática de ESET Latinoamérica, Martina López, quien nos detalló cómo opera, qué tipos de datos puede robar y qué hacer para no ser víctima de una malware bancario.

¿Cuáles son los tipos de malware bancario más comunes?

El malware bancario suele tener una estructura bien definida. Se destacan aquellos que posan como aplicaciones comunes en las tiendas de descarga oficiales, infectan a los dispositivos en el momento en el cual el usuario se descarga este falso programa, y engañan a la posterior víctima para entregar sus credenciales en ventanas del estilo pop-up fraudulentas.

Según la especialista de ESET Latinaomérica, entre los mas prominentes en Latinoamérica, encontramos variantes del viejo conocido Cerberus, un antiguo malware bancario que todavía circula en formatos nuevos; Armavaldo, dirigido a los países de Brasil y México, principalmente; Grandoreiro, amenaza distribuida en Sudamérica que luego se expandió a Europa, entre otros.

¿Qué tipo de usuarios son los más atacados por el malware bancario?

A diferencia de tantas otras amenazas circulantes, el malware bancario no es generalmente apuntado a un grupo de personas en particular. Lo que sí sucede es que la población mas sencilla de infectar es aquella con pocos conocimientos tecnológicos, como las personas mayores. Es entonces allí donde se produce el grueso de las víctimas.

¿Qué tipo de datos puede robar un malware financiero?

Este código malicioso busca cualquier dato o información que pueda llevar a la toma de control de una cuenta bancaria: desde el escaneo de las aplicaciones instaladas o historial del navegador para identificar con qué banco opera la víctima, pasando por la búsqueda en aplicaciones de notas de textos que puedan parecer credenciales de acceso, documentos de identidad y, por supuesto, contraseñas.

¿Cómo evitar el malware bancario?

Algunos consejos que podemos seguir para evitar ser víctima de este tipo de ataques son:

• Utilizar contraseñas seguras, no repetirlas entre diferentes plataformas y activar el doble factor de autenticación siempre que sea posible.
• Implementar una solución de seguridad integral. La misma debe detectar malware proactivamente, filtrar mensajes no solicitados, revisar la configuración del teléfono y ofrecer la posibilidad de borrar remotamente toda la información almacenada en caso de robo o extravío.
• Instalar aplicaciones provenientes de repositorios o tiendas oficiales.
• Actualizar el sistema operativo y las aplicaciones. Al igual que con las computadoras, actualizar tanto el sistema operativo como los programas es necesario para obtener mejoras de seguridad y nuevas funcionalidades.
• Chequear que los enlaces que se visitan pertenecen a la organización oficial. Además, verifica si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado sea firmado por una entidad confiable. A su vez, tener cuidado con los mensajes de correo electrónico, chats o redes sociales que incluyan enlaces o archivos. Ante la duda, es preferible no ingresar o descargar el contenido que con tanta insistencia nos solicitan.

¿Qué puedo hacer cuando detecto que mi teléfono fue infectado por malware bancario?

En la mayoría de los casos, si un dispositivo ha sido infectado con un malware, reiniciarlo a su modo fábrica (“hard reset”) hace que el teléfono vuelva atrás y la amenaza ya no esté presente.

Otra forma de eliminar el malware dentro de tu dispositivo, es iniciar el teléfono en modo seguro, ir a la sección de aplicaciones y eliminar aquellas aplicaciones que consideremos sospechosas. Luego, es importante ejecutar una limpieza profunda del dispositivo con una solución de seguridad de confianza.