El año 2017 ha introducido muchas amenazas en el mundo de la tecnología. Desde las infraestructuras en la nube hasta los centros de datos privados, nada puede considerarse totalmente seguro. Una de las principales amenazas para el entorno de Internet es el malware, bots entrenados o software tuneados por hackers pertenecientes a diferentes organizaciones dentro de la web oscura. Los Malware recolectan información valiosa, crea agujeros de fuga de datos o deja un virus dentro de un sistema específico. Están diseñados para desmantelar o penetrar en todos los sistemas de seguridad globales con la intención de dañar la infraestructura tecnológica.

Dado que nada es seguro, por mucho que insista el gigante tecnológico, tampoco lo es tu teléfono Android. Este año, investigadores en seguridad han analizado una nueva amenaza de malware que ganando terreno y que es lo suficientemente “inteligente” como para atrapar a cualquiera en su peligrosa red. Un malware bancario de conocido como Malware Marcher ha sido diseñado para atacar tu sistema de tres maneras: Robo de identidad, robo de información de la tarjeta de crédito e introducción de un troyano.

Ataca principalmente a la industria bancaria y se ha detectado ataques de este malware entre clientes de los bancos de Raiffeisen Meine, de Sparkasse y de Austria.

¿Cómo funciona este ataque?

Este ataque empieza a través de un mensaje de phishing oculto bajo el título del banco asociado con el cliente. El mensaje contiene un enlace corto de una fuente de confianza (por ejemplo, bit.ly) bien camuflada dentro del correo electrónico. El enlace dirige al cliente a una página del banco fraudulenta donde se le pide al cliente que ingrese su cuenta bancaria y la información del PIN.

En el siguiente paso se pide más información al cliente para completar sus datos personales, como su correo electrónico y contraseña.

Una vez que se recoge toda la información necesaria del usuario, el hacker la recopila  y realiza transacciones y transferencias desde la cuenta bancaria utilizando los datos del usuario. Aun así, el atacante no puede realizar el robo a menos que el cliente lo permita y aquí es donde entra en acción el Malware. Tan pronto como la persona carga toda la información solicitada, se le abre una pantalla emergente para que se descargue la “aplicación de seguridad del banco”.

Una vez instalada dicha aplicación en su teléfono Android, al igual que cualquier otra aplicación en Android, le pide que autorice permisos para casi todo, desde leer, recibir, enviar textos, leer libretas de direcciones, abrir capas de conexión de red, convertirse en el administrador, cambiar configuraciones hasta incluso para bloquear el smarphone.

Mientras nosotros aceptamos dichos términos pensando que Android lo supervisará por nosotros, esto es muy diferente con este Malware. Casi el 7% de las víctimas seleccionadas que descargaron la aplicación también informaron de que si Google Play Services se está ejecutando en segundo plano, la aplicación también te solicita que completes los datos de tu tarjeta de crédito.

Según el director de 250ok, Matt Vernhout en su sesión con el Tech News World:

La campaña del Malware Marcher en Austria está significativamente más coordinada que un ataque estándar de correo electrónico; sin embargo, puede tener un impacto limitado ya que la cantidad de pasos requeridos para completar el ataque puede ser mayor de lo que la mayoría de las personas están dispuestas a completar.

Los patrones de crecimiento de este ataque de malware de 3 fases muestran que es probable que se propague más durante el próximo año. Se ha visto que opera en todo el mundo y se ha diseñado socialmente para penetrar en infraestructuras seguras utilizando diferentes tácticas.

¿Cómo puedes mantenerte protegido?

  1. Lo primero, mantén tus teléfonos Android actualizados con la última versión del sistema operativo y evita instalar aplicaciones que no sean de los recursos de confianza de Google, Google Play Store.
  2. En segundo lugar, debemos permanecer atentos y confirmar bien antes de hacer clic en cualquier enlace que solicite información personal, datos bancarios, etc.
  3. No dar permisos a las aplicaciones a menos que esté absolutamente seguro de que provienen de un recurso de confianza. Elige siempre la opción de máxima seguridad para mantener tus finanzas y tus dispositivos Android seguros.
Share This