Tecnología
¿Cómo evitar 'EventBot', el nuevo malware que ataca a aplicaciones bancarias?
Se acaba de dinfundir a través de dispositivos con sistema operativo Android y se basa en extraer contraseñas y 'robar' los códigos de autenticación bancaria que llegan por SMS
Publicado el 07/05/2020 a las 12:56
La alarma ya ha sonado. Un nuevo malware (software malicioso) se está difundiendo, avisan los expertos en seguridad informática y ciberataques, a través de dispositivos Android a gran velocidad. 'EventBot' se infiltra en aplicaciones bancarias y carteras de criptomonedas bajo al apariencia de una aplicación legal y accede al sistema operativo del aparato.
Como usuarios, podemos confundirla fácilmente con cualquier otra aplicación y gracias a ello se instala en nuestro dispositivo. Una vez instalada, extrae de forma silenciosa las contraseñas y claves de acceso e intercepta los códigos de autenticación que nuestro banco nos envía vía SMS para poder operar online. Se ha detectado que ha afectado ya a más de 200 aplicaciones bancarias, PayPal entre ellas.
Con la contraseña y el código de dos factores, los cibercriminales pueden ingresar a cuentas bancarias, aplicaciones y carteras y robar todos tus fondos.
¿CÓMO CONSIGUE INFECTAR NUESTRO MÓVIL?
Según informa TechCrunch, el malware registra silenciosamente cada pulsación -ya sea en la pantalla o ya sea en las teclas virtuales-, y puede leer notificaciones de otras aplicaciones instaladas, dando a los cacos ‘una ventana’ de lo que está sucediendo en tu teléfono móvil. Y, con el tiempo, el malware desvía las contraseñas de las aplicaciones bancarias y de criptomonedas al servidor de los cibercriminales.
Los investigadores afirman que sigue siendo un trabajo en progreso y no saben quién está detrás del ataque, aunque creen que el malware “es completamente nuevo” ya que no han observado casos claros de “copia-pegado o reutilización de código de otro malware” y parece que “se ha escrito desde cero”.
La realidad es que, como indican desde Mastercard, "hay muchas formas que pueden implementarse" para sustraer las contraseñas de las apps bancarias. "En general no es que 'roben' tus claves de ningún servidor, simplemente interaccionan con el sistema para monitorear lo que tecleas -Keyloggers- o se hacen pasar por una aplicación del banco y así el cliente introduce las claves directamente. No necesariamente copian la app bancaria principal, sino que a veces son aplicaciones que simulan ser secundarias del banco".
¿CÓMO EVITARLO?
Aquí la norma siempre es "pararse a analizar qué aplicaciones estamos instalando, comprobar quién es el proveedor de dicha aplicación y desconfiar de aplicaciones con muy pocas interacciones o descargas", subrayan desde Mastercard. "Otra regla fundamental es no instalar nunca apps de fuera de las stores oficiales, ya que no han pasado los controles de Google ni de Apple".
“En cualquier caso, lo que hay que tener es precaución con lo que se instala y hay que revisar bien los permisos que se le dan a las aplicaciones. Nosotros tenemos una solución basada en la ‘Biometría del comportamiento’ para luchar contra este tipo de ataques”, comentan desde de la entidad bancaria.
La 'Biometría del comportamiento' tiene que ver con cómo se comporta el usuario cuando interactúa con su móvil o con su banco. Es una herramienta que aprende "cómo te comportas con el dispositivo, a qué velocidad lees o haces scroll con el ratón, por dónde pasas el puntero, cómo te mueves por el menú del banco, cuándo haces clic, a qué velocidad introduces tus claves, etc.".
Es decir: "No basta con conocer las claves de acceso, sino que debes comportarte cómo el titular de dicha cuenta". De esta manera el sistema es capaz de detectar si la persona que accede a la banca online es el titular de la cuenta o es alguien que intenta suplantarlo.
ETIQUETAS
