En la actualidad, los ladrones tienen diferentes formas de poder ingresar a las cuentas y más si se tratan de aplicaciones bancarias instaladas en el celular.
¿Cómo roban en aplicaciones de Bancolombia, Davivienda y más?
Hay personas que utilizan un ‘software’ malicioso (‘malware’) de accesibilidad a través del servicio de acceso que tienen las aplicaciones que usan las personas con discapacidad (PwD, por sus siglas en inglés) en smartphones Android, según explicó la empresa Appdome, plataforma de ciberseguridad.
Los expertos indicaron que por medio de ese ‘malware’ los delincuentes interceptan información bancaria y obtienen ventajas financieras sin que los usuarios lo noten en el momento del proceso. La herramienta conecta a los ‘hackers’ con las ‘apps’ bancarias.
El jefe de producto de Appdome, Chris Roeckl, explicó que los programas maliciosos ingresan a los dispositivos celulares en el momento en que los usuarios le dan clic en enlaces o correos maliciosos.
Aprovechando este “error humano”, los hackers desvían transacciones bancarias a otras cuentas sin que los usuarios se den cuenta de este movimiento.
Lo más grave es que ese ‘software’ malicioso no es detectable para los clientes bancarios ya que no ofrece signos de actividad en la aplicación de los bancos ni en ningún otro entorno del teléfono, es decir, crea una especie de “máscara”.
La recomendación entregada por Chris Roeckl para que esto no suceda es simple: “Nunca descargues archivos sospechosos ni hagas clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima”.
Por su parte, este especialista aseguró que para que los bancos mejoren su seguridad, deberán invertir más en ciberseguridad móvil que sea capaz de detectar y responder inmediatamente ante un ataque de ‘malware’.
Las dos aplicaciones que debes borrar en tu celular para evitar que te vacíen la cuenta del banco
Los ataques a través de robo de datos cada vez son más constantes: “los ataques phishing clásicos, en este caso la contraseña, también pueden terminar en un servidor controlado por los cibercriminales. Esto ocurre al intentar iniciar sesión en ese programa que supuestamente es legítimo, pero en realidad se usa para robar la clave”, menciona el portal RedesZone.
Se releva que en las siguientes dos aplicaciones existe un virus troyano conocido como Xenomorph, el cual posee la capacidad de extraer los datos de inicio de sesión, incluyendo aquellas relacionadas con nuestras entidades bancarias y/o plataformas de billeteras digitales.
1. Todo: Day Manager
La primera aplicación que debes eliminar de tu celular es Todo: Day Manager. Aunque aparenta ser una herramienta útil para administrar tareas diarias, los expertos han descubierto que esconde un peligroso virus troyano Xenomorph.
Este virus se infiltra en tu dispositivo y tiene la capacidad de registrar tus datos bancarios, contraseñas y otra información confidencial relacionada con tus transacciones financieras.
Una vez que el virus Xenomorph ha obtenido acceso a todos tus datos, puede redirigirlos a servidores externos controlados por ciberdelincuentes, quienes pueden utilizarlos para vaciar tu cuenta bancaria sin dejar rastro.
Para evitar ser víctima de este sofisticado ataque, es fundamental que desinstales inmediatamente la aplicación Todo: Day Manager de tu celular y cambies tus contraseñas bancarias de forma regular.
2. Expense Keeper
La segunda aplicación problemática que debes eliminar de tu dispositivo móvil es Expense Keeper. Aparentemente, esta app ofrece una forma sencilla de llevar un registro de tus gastos personales y ayudarte a mantener un control financiero.
Sin embargo, investigadores en seguridad han descubierto que esta aplicación es usada como una puerta para ciberataques dirigidos directamente a tus cuentas bancarias.
El virus troyano Xenomorph también está presente en Expense Keeper, permitiéndoles a los atacantes acceder a tus datos confidenciales de forma sigilosa. Los delincuentes cibernéticos pueden aprovechar esta información para realizar transacciones no autorizadas y transferir fondos desde tu cuenta a sus propias cuentas, dejándote con pérdidas financieras significativas.
Es recomendable monitorear regularmente tus movimientos bancarios y revisar cualquier actividad que tenga dudosa procedencia. Recuerda también cambiar tus contraseñas de manera periódica para mantener tus cuentas seguras.