En 2021 este tipo de ciberdelito creció en un 80% a nivel mundial debido al crecimiento de la banca móvil. Y, en marzo recién pasado, Chile se instaló en el listado de uno de los países más afectados del globo por el troyano Emotet (un tipo de malware bancario), que logró infectar múltiples empresas del país.
El uso de aplicaciones y portales bancarios se ha mantenido en aumento debido a que cada vez son más personas las que requieren de este tipo de servicios de manera rápida y en cualquier momento. Este hecho ha llevado a los ciberdelincuentes a enfocarse y “trabajar” en este tipo de troyano el cual ha crecido notoriamente en los últimos años consiguiendo cada vez más víctimas.
Pero, ¿Qué es el malware bancario, cómo funciona y cómo podemos protegernos de él? Son las dudas que responderán los expertos en ciberseguridad de NovaRed.
El malware bancario se refiere un software con fin malicioso y con fines económicos, específicamente un troyano bancario o aplicaciones falsas, que se infiltran sin consentimiento e infectan los dispositivos móviles u ordenadores para así robar credenciales y contraseñas bancarias y posteriormente, realizar transacciones fraudulentas, robo de dinero, por nombrar algunos ejemplos. Junto al ransomware se ha convertido en una de las principales y más efectivas amenazas tanto para los usuarios como para las instituciones y es que con el aumento del uso de los dispositivos móviles y de la banca en línea, el número de potenciales víctimas se disparó. De hecho, el año pasado a nivel mundial, este tipo de amenaza creció en un 80%.Asimismo, los últimos informes de amenazas han señalado que, cerca del 35% de este tipo de ataques han sido dirigidos a usuarios corporativos.
“Los cibercriminales, en su afán de lograr llevar a cabo sus estafas, han logrado desarrollar malware bancarios capaces de robar las contraseñas para poder defraudar a clientes bancarios y usuarios. Además han desarrollado técnicas y tácticas que incluyen engaños telefónicos para robar los dobles factores de autenticación e incluso la confirmación SMS. De modo que, aunque se cuenten con medidas como estas, este tipo de robos sofisticados son realmente peligrosos para los usuarios puesto que emplean varios canales de comunicación”, explica Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed.
¿Cómo se propaga un malware bancario?
Los troyanos bancarios utilizan el phishing como método de distribución, es decir, a través de correos electrónicos que parecieran provenir de las instituciones financieras “válidas” o cualquier otro organismo como el Servicio de Impuestos Internos, AFP’s, entre otras. En estos, los ciberdelincuentes incluyen enlaces que conducen a una web maliciosa, que de apariencia fidedigna, pues imita a la del banco u organismo en cuestión. Desde allí nos hace descargar algún archivo o completar nuestras credenciales bancarias y, al hacerlo, el troyano introducirá el malware en nuestro equipo y seguirá las instrucciones que reciba desde su centro de control. “Una vez descargado el malware, nuestras credenciales y datos bancarios han sido robados y la única forma de recuperarlas es cambiando todas las contraseñas y accesos”, señala el experto en ciberseguridad.
Lo peligroso del malware bancario es que, no solo logra engañar a los usuarios para que sean víctimas del fraude, sino que a pesar de los esfuerzos de las instituciones financieras en hacer frente a esta amenaza, en algunos casos tienen gran capacidad de burlar algunas medidas de seguridad. Y es que la cantidad de intentos de ciberataques en nuestro país están diseñados para obtener información de acceso, acceder a redes bancarias y defraudar.
Y estos riesgos continúan evolucionando en cantidad y en sofisticación de hecho, otra de las razones de su proliferación se debe a que se encuentran “a la venta” en la Deepweb como un tipo de malware como servicio (MaaS), lo que permite que ciberdelincuentes más inexpertos o con menos conocimientos puedan llevar a cabo estos ataques cancelando una suscripción o algún tipo de comisión.
Recomendaciones para protegerse
Tal como con otro tipo de ciberamenazas, los expertos recomiendan nunca hacer clic en enlaces enviados por correos electrónicos, mensajes vía SMS, WhatsApp, entre otros, aunque parezcan reales, lo mejor siempre es digitar uno mismo la URL en el navegador. Los correos procedentes de una entidad bancaria legítima nunca contendrán enlaces a su página de inicio de sesión o documentos adjuntos.
Asimismo, no descargar aplicaciones fuera de las tiendas oficiales, incluso, al hacerlo desde allí, leer previamente los comentarios para cerciorarse de que no haya ningún inconveniente. Es importante mencionar que el banco nunca llamara al usuario a solicitar claves o confirmaciones.
Por otro lado, los expertos en ciberseguridad nos recuerdan la importancia de no compartir nuestros datos personales ni credenciales bancarias. Y siempre mantener actualizados los sistemas operativos y programas de protección tales como antivirus, antimalware, etc.
En el caso de las empresas, se recomienda que las cuentas de usuario de los trabajadores tengan contraseñas robustas y sin permisos de administrador. Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.