El uso de aplicaciones y portales bancarios se ha mantenido en aumento debido a que cada vez son más personas las que requieren de este tipo de servicios de manera rápida y en cualquier momento. Este hecho ha llevado a los ciberdelincuentes a enfocarse y “trabajar” en este tipo de troyano el cual ha crecido notoriamente en los últimos años consiguiendo cada vez más víctimas.
Pero, ¿Qué es el malware bancario, cómo funciona y cómo podemos protegernos de él? Son las dudas que respondieron los expertos en ciberseguridad de NovaRed.
El malware bancario se refiere un software con fin malicioso y con fines económicos, específicamente un troyano bancario o aplicaciones falsas, que se infiltran sin consentimiento e infectan los dispositivos móviles u ordenadores para así robar credenciales y contraseñas bancarias y posteriormente, realizar transacciones fraudulentas, robo de dinero, por nombrar algunos ejemplos.
Junto al Ransomware, se ha convertido en una de las principales y más efectivas amenazas tanto para los usuarios como para las instituciones y es que con el aumento del uso de los dispositivos móviles y de la banca en línea, el número de potenciales víctimas se disparó. De hecho, el año pasado a nivel mundial, este tipo de amenaza creció en un 80%. Asimismo, los últimos informes de amenazas han señalado que, cerca del 35% de este tipo de ataques han sido dirigidos a usuarios corporativos.
En marzo de 2022, en Chile se instaló en el listado de uno de los países más afectados del globo por el troyano Emotet (un tipo de malware bancario), que logró infectar múltiples empresas del país.
Los troyanos bancarios utilizan el phishing como método de distribución, es decir, a través de correos electrónicos que parecieran provenir de las instituciones financieras “válidas” o cualquier otro organismo como el Servicio de Impuestos Internos, AFP’s, entre otras.
En estos, los ciberdelincuentes incluyen enlaces que conducen a una web maliciosa, que de apariencia fidedigna, pues imita a la del banco u organismo en cuestión. Desde allí nos hace descargar algún archivo o completar nuestras credenciales bancarias y, al hacerlo, el troyano introducirá el malware en nuestro equipo y seguirá las instrucciones que reciba desde su centro de control. Una vez descargado el malware, nuestras credenciales y datos bancarios han sido robados y la única forma de recuperarlas es cambiando todas las contraseñas y accesos.
Tal como con otro tipo de ciberamenazas, los expertos de NovaRed recomiendan nunca hacer clic en enlaces enviados por correos electrónicos, mensajes vía SMS, WhatsApp, entre otros, aunque parezcan reales, lo mejor siempre es digitar uno mismo la URL en el navegador. Los correos procedentes de una entidad bancaria legítima nunca contendrán enlaces a su página de inicio de sesión o documentos adjuntos.
En el caso de las empresas, desde NovaRed sugieren que las cuentas de usuario de los trabajadores tengan contraseñas robustas y sin permisos de administrador. Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
