En tiempos de pandemia, las transacciones bancarias, a través de las aplicaciones y las páginas web de los bancos, se han incrementando de una manera exponencial. No obstante, con ello también se ha registrado un aumento de los robos cibernéticos.
En este sentido, debes saber de la existencia del malware bancario que los ciberdelincuentes suelen utilizar y que está diseñado para robar credenciales y contraseñas bancarias. Por ello, conversamos con la especialista en Seguridad Informática de ESET Latinoamérica, Martina López, quien nos detalló cómo opera, qué tipos de datos puede robar y qué hacer para no ser víctima de una malware bancario.
El malware bancario suele tener una estructura bien definida. Se destacan aquellos que posan como aplicaciones comunes en las tiendas de descarga oficiales, infectan a los dispositivos en el momento en el cual el usuario se descarga este falso programa, y engañan a la posterior víctima para entregar sus credenciales en ventanas del estilo pop-up fraudulentas.
Según la especialista de ESET Latinaomérica, entre los mas prominentes en Latinoamérica, encontramos variantes del viejo conocido Cerberus, un antiguo malware bancario que todavía circula en formatos nuevos; Armavaldo, dirigido a los países de Brasil y México, principalmente; Grandoreiro, amenaza distribuida en Sudamérica que luego se expandió a Europa, entre otros.
A diferencia de tantas otras amenazas circulantes, el malware bancario no es generalmente apuntado a un grupo de personas en particular. Lo que sí sucede es que la población mas sencilla de infectar es aquella con pocos conocimientos tecnológicos, como las personas mayores. Es entonces allí donde se produce el grueso de las víctimas.
Este código malicioso busca cualquier dato o información que pueda llevar a la toma de control de una cuenta bancaria: desde el escaneo de las aplicaciones instaladas o historial del navegador para identificar con qué banco opera la víctima, pasando por la búsqueda en aplicaciones de notas de textos que puedan parecer credenciales de acceso, documentos de identidad y, por supuesto, contraseñas.
Algunos consejos que podemos seguir para evitar ser víctima de este tipo de ataques son:
En la mayoría de los casos, si un dispositivo ha sido infectado con un malware, reiniciarlo a su modo fábrica (“hard reset”) hace que el teléfono vuelva atrás y la amenaza ya no esté presente.
Otra forma de eliminar el malware dentro de tu dispositivo, es iniciar el teléfono en modo seguro, ir a la sección de aplicaciones y eliminar aquellas aplicaciones que consideremos sospechosas. Luego, es importante ejecutar una limpieza profunda del dispositivo con una solución de seguridad de confianza.