Preocupados por los virus informático. Por la seguridad de sus aparatos electrónicos. Y, sin duda, por su dinero. El incremento de los servicios bancarios en internet ha abierto la puerta a los ciberdelincuentes, esmerados en detectar cualquier fuga por donde acceder. La importancia de los datos que manejan les ha obligado aponerse firme sobre las posibles amenazas.
Los expertos en seguridad informática han detectado un incremento exponencial en los últimos meses de los llamados «troyanos bancarios», capaces de espiar y manipular los datos transferidos por los usuairos, por lo que el robo de credenciales puede desembocar en una sustracción de tintes económicos.
Esta situación, de hecho, se mantendrá a lo largo de los próximos meses, según se desprende del último informe sobre «malware» de la firma de seguridad G DATA del primer semestre, que ha desvelado las 20 entidades que más veces se repiten en los códigos maliciosos de esos más de 6.000 «malwares» financieros.
De habla inglesa
Así, el banco estadounidense Wells Fargo encabeza la lista al dirigirse el 35% de los troyanos analizados. La mayoría de bancos afectados pertenecen a EE.UU. y Reino Unido, aunque también se encuentra el proveedor de servicios de pago PayPal (27%), el portal de compra venta en internet eBay (20%) y dos de los grandes bancos españoles, BBVA (21%) y Santander (20%).
Estos «troyanos bancarios» se han convertido en la peor amenaza de los dispositivos móviles, convertidos ahora en la principal puerta de acceso a internet y que, cada vez más, se utilizan como métodos de pago y consulta de movimientos financeros. Pese a la situación, la mayoría de los propietarios de móviles sigue percibiendo estos dispositivos como un simple teléfono y, por tanto, lo compara con cualquier otro pequeño aparato electrónico. «Esto es un grave error ya que los smartphones actuales son mucho más potentes que los ordenadores de hace una década y, además, contienen información muy valiosa. Probablemente, sea incluso más importante que la que se guarda en el PC», según destacan fuentes de la firma de seguridad Kaspersky Lab.
«Existen un gran número de técnicas de ingeniería social que atraen al usuario»
El problema de esta situación es que en esas aplicaciones se pueden almacenar e introducir datos confidenciales de gran importancia. Solo por poner un ejemplo, la mayoría de los bancos utilizan los números de teléfono para autorizar ciertas acciones (envían contraseñas de un solo uso mediante mensajes de texto), por lo que es posible que los cibercriminales usen estos canales de comunicación y realicen pagos y transferencias desde las cuentas bancarias de su víctima. «Actualmente, existen un gran número de técnicas de ingeniería social que atraen al usuario para que instale el troyano», relatan los expertos.
En ese caso, el informe de Kaspersky desvela que la mayoría de los troyanos bancarios (más del 50%) tienen como objetivo Rusia y los países de la Comunidad de Estados Independientes, además de la India y Vietnam. Sin embargo, «últimamente está emergiendo una nueva generación de malware móvil universal» capaz de descargar perfiles actualizados de diferentes bancos extranjeros desde EE.UU., Alemania y Reino Unido.
Métodos principales de los «troyanos bancarios»