Usuarios Android del Banco Santander, BBVA y Ruralvía, en el objetivo de un poderoso troyano

Cada vez son más los usuarios clientes de diferentes entidades bancarias que acceden a sus cuentas personales, para realizar todo tipo de consultas y operaciones a través de dispositivos móviles. Esta tendencia se ha ampliado aún más desde el momento en que los bancos y cajas comenzaron a lanzar sus propias aplicaciones, ofreciendo así una experiencia de uso optimizada. Pero lo que es una enorme ventaja para el usuario, también se ha convertido en una mayor amenaza ante la cual debemos permanecer todos muy atentos: este mayor uso de la banca móvil también ha despertado un mayor interés por parte de hackers maliciosos y una mayor proliferación de malware que podría hacerse con nuestros datos y, por lo tanto, también con nuestro dinero.

El sector de la banca móvil va en aumento. Esto es una realidad constatada por el último informe de PwC del cual se desprende que a lo largo de 2016, el volumen de usuarios que emplearan los dispositivos móviles para consultar y operar con sus cuentas bancarias se elevará hasta el 64%. Esta cifra nos permite comprender el interés que este sector despierta entre los ciberdelincuentes.

Uno de los últimos ejemplos lo encontramos en el reciente descubrimiento realizado por investigadores españoles que han sacado a la luz la existencia de un troyano bancario que afecta a clientes del Banco Santander, BBVA y Ruralvía sobre dispositivos Android.

David Sancho, investigador senior antimalware y responsable del equipo de investigación de Trend Micro Iberia, reflexiona al respecto de este nuevo descubrimiento señalando que en la actualidad, algunos ciberdelincuentes poseen la capacidad de automatizar y programar con las características deseadas el malware que proyectan utilizar, y esto es lo que precisamente ha ocurrido ahora.

“Cuando los ciberataques se convierten en habituales, siempre hay programadores que encapsulan la capacidad de automatizarlos en los llamados ‘kits’. Estos no son más que programas que generan software malicioso con las características deseadas. Son, por así decirlo, las máquinas que hacen las armas, no las armas en sí mismas.

No es extraño que en algún momento, como parte de la personalización del malware generado por estos kits, se introduzca el soporte de ataque a bancos específicos – en este caso, a bancos españoles», señala Sancho.

Sin embargo, este experto también llama a la tranquilidad al afirmar que por el momento, solamente se trata de una amenaza, es decir, los atacantes tienen la clara intención, y también la capacidad, de actuar contra los usuarios de las entidades bancarias antes mencionadas, pero el hecho de «que exista capacidad de ataque específica para bancos españoles no significa que ahora mismo haya víctimas afectadas (…) Que lo consigan o no, ya es otra cuestión. Todo dependerá de la capacidad de defenderse de los usuarios, de la protección que posean (por ejemplo, software antivirus) y de los conocimientos y cuidado que lleven al utilizar la banca por Internet», puntualiza.

David Sancho achaca parte de la culpa de esta situación a la falta de implementación del sistema de doble verificación en dispositivos móviles. Cuando tratas de realizar una operación bancaria desde el ordenador portátil o de sobremesa, la entidad envía un número de autorización de transacción (TAN) a través de un SMS que el incidente debe introducir, confirmando así su identidad sin embargo, cuando esta operación se realiza desde la banca móvil, este sistema de seguridad no suele estar incorporado, dado que ya nos encontramos realizándolo desde el propio smartphone.

«Lo que está claro es que ya no solamente las plataformas clásicas están bajo peligro, sino también los sistemas de banca mediante telefonía móvil. Android se ha vuelto tan popular que el realizar operaciones sensibles sin contar con protección, se está volviendo cada vez más arriesgado”.

De esta forma los usuarios y su información confidencial, quedan mucho más expuestos, de tal forma que el malware que se haya instalado en el dispositivo móvil es capaz de actuar como un troyano, con poder para hacerse con datos e información de una forma tan sencilla a cómo podría hacerlo desde otras plataformas.

La amenaza ya es real, y el aviso ya está lanzado, ¿cuando piensan por tanto las entidades bancarias implementar todas las medidas de seguridad que sean necesarias para mantener a salvo la seguridad de sus clientes?