Los troyanos bancarios móviles son una de las ciberamenazas que más están creciendo. De hecho, una reciente investigación ha descubierto un preocupante aumento de estos ciberataques. En concreto, los troyanos bancarios diseñados específicamente para los dispositivos móviles han aumentado un 58%, según datos de un estudio de Kaspersky Lab sobre las amenazas tecnológicas.
En el primer trimestre de 2019, el laboratorio del fabricante de seguridad encontró 29.841 archivos de este tipo de software malicioso, en comparación con los 18.501 encontrados en el cuarto trimestre de 2018.
¿En qué consiste un troyano bancario?
Un troyano bancario es un malware (programa malicioso) diseñado para robar credenciales y dinero de las cuentas bancarias. Existen variedades desarrolladas para actuar en todo tipo de sistemas operativos, también en sus versiones móviles. En estos casos, se camuflan en forma de aplicación móvil, simulando ser en ocasiones una app legítima. De hecho, son estas las que en estos momentos están en auge entre los cibercriminales.
Este tipo de malware diseñado para banca móvil es uno de los tipos de malware más flexibles, peligroso y de más rápido desarrollo.
Generalmente, roban fondos directamente de las cuentas bancarias de los usuarios móviles, pero a veces su propósito cambia para robar otro tipo de credenciales.
Este malware se parece normalmente a una aplicación legítima, como una aplicación bancaria. Cuando una víctima trata de acceder a la aplicación bancaria legítima, los atacantes se hacen con el acceso.
Más de 100.000 potenciales víctimas al mes
Durante el primer trimestre de 2019, Kaspersky detectó cerca de 30.000 familias de troyanos bancarios, que intentaron atacar a un total de 312.235 usuarios únicos, es decir, unas 100.000 potenciales víctimas al mes.
No solamente creció el número de troyanos detectados, sino también aumentó su cuota de participación dentro del entorno global de ciberamenazas. En el cuarto trimestre de 2018, los troyanos para banca móvil representaban el 1,85% de todo el malware móvil; un porcentaje que ha aumentado hasta alcanzar el 3,24% en el primer trimestre de 2019.
Aunque la variedad de familias de malware de banca móvil es muy extensa, hay algunos troyanos más activos y dañinos que otros.
Por ejemplo, la última versión del malware denominado «Asacub», que apareció por primera vez en 2015, representa el 58,4% de todos los troyanos bancarios. Los ciberdelincuentes detrás de este ataque se han pasado años perfeccionándolo, hasta que en 2018 llegó a atacar a 13.000 personas al día.
Aunque sigue siendo una gran amenaza, desde entonces su tasa de propagación ha disminuido hasta llegar a una media de 8.200 usuarios al día.
¿Cómo evitar ser víctima de troyanos bancarios?
Como cualquier tipo de malware, los usuarios podemos aplicar determinados consejos de seguridad para evitar que estos tipos de programas maliciosos entren en nuestros dispositivos.
En el caso de las versiones móviles, a la hora de descargarnos una aplicación hay que tener en cuenta que solo debemos descargarlas de fuentes de confianza y desde la tienda de aplicaciones oficial. Es recomendable verificar las opiniones o incluso echar un vistazo a reseñas de otras fuentes.
Cuando instales una app, comprueba los permisos que solicita. Si no se corresponden con la tarea de la aplicación, puede ser un indicio de que la aplicación es maliciosa.
Es interesante en Android usar soluciones de seguridad en los dispositivos móviles, que pueden ayudar a detectar si se instala algún tipo de software maliciosos.
Para evitar que esto se produzca, también debemos tener cuidado a la hora de hacer clic en los enlaces que nos lleguen a través de correos electrónicos o aplicaciones de mensajería.
