¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Banca en línea

Онлайн по банкингу

Otras ediciones de este tema (9)
  • añadir a favoritos
    Añadir a marcadores

Ataques a aplicaciones bancarias

Consultas: 2193 Comentarios: 0 Ranking: 40

jueves, 28 de julio de 2016

Los servicios de la banca en línea disponibles para los titulares de dispositivos en Android a través de las aplicaciones de cliente especiales para muchos usuarios ya hace mucho se convirtieron en un modo cómodo y habitual de administrar sus finanzas personales. Efectivamente, si controlamos nuestras cuentas y realizamos los pagos en el programa en vez de ir al banco cada vez o buscar un cajero automático más próximo, podemos ahorrar mucho tiempo que podemos usar para otras cosas más útiles.

Al parecer, la realización de operaciones con dinero a través de este software debe ser completamente seguro. Pero lamentablemente no es así. Aunque las entidades bancarias hacen todo lo posible para que sus aplicaciones sean lo más seguras posible, los creadores de virus inventan varios modos de esquivar la protección existente y al final logran robar el dinero ajeno.

Por ejemplo, cada año aparecen más troyanos en Android “inteligentes” que, una vez infectados los dispositivos móviles, comprueban qué software bancario está instalado en el sistema y esperan que la víctima inicie la aplicación correspondiente. En cuanto alguno de estos programas se inicie (¡y los troyanos pueden controlar las aplicaciones de decenas y hasta centenares de entidades de crédito!), el programa nocivo visualiza una ventana falsificada en la pantalla para introducir la contraseña de acceso a la cuenta de usuario de la banca en línea.

Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb

Frecuentemente esta ventana es muy similar a la ventana de la aplicación bancaria real, y por eso la mayoría de los usuarios no sospechan nada. Luego el usuario engañado le proporciona al troyano sus datos confidenciales voluntariamente, los mismos se transmiten enseguida a los malintencionados. Como resultado, los ciberdelincuentes obtienen el control completo de todas las cuentas de la víctima y pueden transferir todo el dinero a su propia cuenta — hasta que la víctima lo averigüe y contacte al banco para bloquear la cuenta o la tarjeta.

Esta funcionalidad la tienen, por ejemplo, muchos representantes de las familias Android.ZBot, Android.Banker y algunos troyanos de la familia Android.SmsSpy.

Pero los creadores dele troyano Android.BankBot.65.origin hicieron otra cosa. Decidieron no inventar esquemas sofisticados y no gastar sus esfuerzos en la creación de las nuevas tecnologías. En vez de esto, simplemente usaron una de las aplicaciones bancarias oficiales de una entidad de crédito importante e implementaron el complemento nocivo directamente en la misma. Así mismo, el programa siguió funcionando igual que antes. Una vez realizada esta modificación sofisticada, los malintencionados subieron este cliente bancario a un recurso de Internet popular donde difundieron el programa como si fuera una versión actualizada del mismo con funcionalidad avanzada, aconsejando a las víctimas potenciales desinstalar la versión “antigua” del software antes de instalar la “nueva”. Una vez en el dispositivo móvil, Android.BankBot.65.origin robaba la información de la libreta de contactos del usuario, y, así mismo, pudo interceptar los SMS con contraseñas dinámicas que recibía la víctima, y automáticamente enviar los SMS de respuesta para confirmar las transferencias de dinero de estafa. #ciberdelincuencia #Android #móvil #troyano #servicio_de_banca_a_distancia #seguridad #banca_en_línea

El mundo de antivirus recomienda

  1. Si es posible, use las aplicaciones bancarias móviles en un dispositivo aparte que no es de uso diario (por ejemplo, que no se usa para consultar las redes sociales, buscar información en Internet, ver vídeo etc.). De esta forma, reducirá el riesgo de infección por un troyano bancario.
  2. Instale el software bancario descargado solo de las fuentes de confianza, por ejemplo, del catálogo Google Play o directamente del sitio web de la entidad de crédito. No descargue ni instale aplicaciones bancarias desde los recursos de terceros solo porque sus descripciones le ofrecen funcionalidad y comodidad perfecta. ¡Use solo los canales oficiales de difusión de estos programas!
  3. El software bancario de cliente siempre debe ser actualizado. Instale las actualizaciones de forma oportuna, en cuanto estén disponibles.
  4. En la configuración de la cuenta bancaria sin falta active la autenticación de dos factores si la misma no fue activada de forma predeterminada. Si los malintencionados obtienen acceso a su cuenta e intentan robar el dinero, recibirá un SMS con un código para confirmar la transacción, y así Vd. se percatará del hackeo.
  5. Establezca un límite para las transacciones con dinero realizadas usando los servicios de la banca en línea. En este caso, incluso en caso de comprometer su cuenta, Vd. podrá mantener intacta la mayor parte de su dinero y luego tendrá que resolver el asunto de devolución solo de una parte pequeña de su dinero. ¡Cuide sus nervios!
  6. Use el software antivirus para prevenir los ataques por parte de los troyanos bancarios y otras aplicaciones nocivas peligrosas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.