amenazas
El fraude financiero es una de las actividades más peligrosas que un malware puede realizar cuando infecta tu computadora. Los llamados Troyanos Bancarios son capaces de intervenir los movimientos de tus cuentas bancarias online, manipular tus fondos y redirigir tus pagos hacia las cuentas de los delincuentes. Para contrarrestar estas amenazas, la mayoría de las instituciones bancarias utiliza la autenticación de dos factores. Esta generalmente se implementa a través de un comando SMS. Cuando realizas una transferencia a través de Internet, el banco te solicita que apruebes la transacción utilizando tu contraseña usual y una clave adicional de uso único (OTP, mTAN, por sus siglas en inglés) que el banco te envia a tu teléfono móvil.
Sin embargo, los criminales desarrollaron un mecanismo que les permite infectar al mismo tiempo la PC y Smartphone de los usuarios, con el objetivo de robar ambas claves. Este mecanismo fue implementado por primera por duo malware Zeus/Zbot y probó ser realmente efectivo. Recientemente esta misma técnica la utiliza un malware de Android llamado Faketoken. Según un informe especial de Kaspersky Lab, titulado “Evolución de las amenazas IT Q1 2014“, Faketoken alcanzó el puesto 13 en el Top 20 de amenazas para móviles. Asimismo, este malware representa un 4,5% de total de infecciones malware en dispositivos móviles.
La mecánica de infección de Faketoken es realmente llamativa. Los criminales utilizan técnicas de ingeniería social para infectar los smartphones. La táctica es la siguiente: cuando los usuarios realizan una operación bancaria online, el Troyano de computadora les envía una solicitud a través de una página web maliciosa para descargar una aplicación de Android. Esta app, según indica el aviso falso, es indispensable para llevar adelante la transacción de forma segura. El enlace lleva a los usuarios a descargarse Faketoken. Mientras el malware infecta el Smartphone del usuario, el troyano de PC se las arregla para acceder a la cuenta bancaria de la víctima y Faketoken le concede la clave única para realizar la autenticación de dos factores y, así, poder transferir el dinero de la víctima hacia las cuentas de los criminales.
Según detalla el informe, la mayoría de las amenazas bancarias para móviles fueron diseñadas y usadas primero en Rusia y, luego, implementadas en otros países. Durante los primeros tres meses de 2014, Kaspersky Lab detectó ataques del malware Faketoken en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y Estados Unidos. Para mitigar el riesgo de infección, te recomendamos que utilices nuestra solución multidispositivos, que brinda protección tanto para PC como para Android.
Traducido por: Guillermo Vidal Quinteiro
Consejos