Mientras que el sector de la banca se esfuerza por adaptarse al mundo digital y acercar a sus clientes sus servicios al móvil, los ataques de malware destinados al robo de dinero a través del smartphone son cada vez más frecuentes.
En 2015, dos familias de troyanos bancarios móviles (Faketoken y Marcher) aparecieron en el ranking de las 10 principales familias de malware financiero. Esta es una de las conclusiones más preocupantes extraídas del informe de tendencias de Kaspersky Lab de 2015. Según el citado estudio, se trata de la primera vez en la historia que las amenazas financieras móviles aumentan de esta forma.
La compañía de seguridad informática Karspersky Lab divide las dos principales amenazas financieras en dos familias de troyanos Faketoken y Marcher. Por una parte, Faketoken trabaja en colaboración con otros troyanos para ordenadores. Se manipula a un usuario para que instale una aplicación en su smartphone, que en realidad es un troyano que intercepta el código de confirmación (mTAN). A partir de este momento, el ciberdelincuente tiene el control de los datos bancarios del usuario.
En cuanto a los programas maliciosos que pertenecen a la familia de Marcher, son los que roban datos de pago de los dispositivos Android. Se activa con dos aplicaciones tras infectar un dispositivo - la aplicación de banca móvil de un banco europeo y Google Play-. Si el usuario inicia Google Play, Marcher muestra una falsa ventana que solicita datos de la tarjeta de crédito que luego llega a los ciberestafadores. El mismo método se utiliza por el troyano cuando el usuario inicia la aplicación de banca.
"Este año los ciberdelincuentes han centrado su tiempo y recursos en el desarrollo de programas financieros maliciosos para dispositivos móviles. Esto no es sorprendente, ya que millones de personas ahora utilizan sus smartphones para pagar. Sobre la base de las tendencias actuales, podemos suponer que el próximo año, el malware banca móvil representará una proporción aún mayor", afirma Yuri Namestnikov, analista de seguridad senior del GREAT de Kaspersky Lab.
Ataques informáticos a la banca
Además de mediante el smartphone, las amenazas tradicionales tampoco han disminuido. Estos ataques se realizan mediante los ordenadores e igualmente están destinados a conseguir la información financiera del equipo infectado.
En este aspecto, lo que sí ha variado ha sido el empleo de programas maliciosos. Según Kaspersky, la familia de troyanos más utilizada, Zeus, ha descendido por el crecimiento de otras como Dyre / Dyzap / Dyreza. Más del 40% de las víctimas de troyanos bancarios en 2015 se vieron afectadas por Dyreza, que utiliza un método de inyección web efectiva con el fin de robar los datos y acceder al sistema de banca online.
Fuente de la noticia: Expansión