CaixaBank advierte de otro virus que tiene como objetivo los teléfonos móviles de Android y que vuelve a primera plana de la actualidad tras el ‘caso’ Pegasus. La entidad bancaria advierte del aumento de las vías y los métodos de acción de la ciberdelincuencia o los denominados hackers, en el sentido negativo de la palabra, es una de las consecuencias de la creciente digitalización de la sociedad.
Comprar y pagar por internet, socializar e incluso viajar. Las opciones que brinda el mundo virtual son infinitas. Muchas ventajas, por tanto, pero también inconvenientes. Todo deja rastro en el cauce digital, lo que es aprovechado por las técnicas cada vez más sofisticadas de los ciberdelincuentes. Según datos de la compañía de seguridad ‘Datos 101’, en España se registraron cerca de 40.000 ciberataques en 2021.
Esta vez se trata de MalilBot, la última de sus ‘creaciones’ para poner al límite la seguridad digital. Pero ¿qué es MaliBot? Es un ‘malware’, software o programa informático con intenciones maliciosas, que infecta los smartphone que utilicen el sistema operativo Android de los clientes de CaixaBank. También para el Banco Santander.
A new strain of #Android #malware #MaliBot has been spotted in the wild targeting online #banking and #cryptocurrency #wallet customers in Spain and Italy, just weeks after a coordinated law enforcement operation dismantled FluBot.
— P.K. Sharma (@pk_sharma2019) June 16, 2022
Source: https://t.co/dgfrlsR8GO#cybernews pic.twitter.com/vI7U09vJ8E
CaixaBank explica cómo funciona MaliBot
Este último ejemplo de ‘malware’ roba las ‘cookies’ de los clientes de los dos bancos más importantes a nivel de activos en España: CaixaBank y el Banco Santander. Las ‘cookies’ guardan la información de navegación del usuario, sus preferencias y contenidos de interés, para que así el navegador vuelve a ofrecérselas.
Aunque una de sus misiones más importantes es la de memorizar accesos y credenciales del usuario en páginas web. Por tanto, MaliBot acaba sustrayendo estas informaciones que le brindan acceso a datos confidenciales como cuentas bancarias, y por consecuente, al dinero del usuario.
Además, también puede neutralizar el sistema de autenticación multifactor, aquel que te solicita sucesivos métodos consecutivos con tal de reforzar el inicio de sesión en cualquier aplicación o página web.
Un ejemplo, a la hora de hacer pagos, cuando es enviado un código numérico al móvil. Además, también pueden controlar remotamente los dispositivos, de forma que poseen la posibilidad de robar el dinero a través de las aplicaciones de banca online. Su modus operandi se basa en el envío de SMS con un enlace adjunto en el que se invita a acceder con diferentes ‘anzuelos’ para que el usuario abra la puerta del terminal al hacker.
La plataforma especializada en seguridad digital y aplicaciones, F5, ha certificado que la base de control de este virus se encuentra en Rusia, y, para ello, usan los mismos servidores que el virus Sality. Un troyano descubierto en 2003 que tomaba las riendas de los dispositivos como también lo hace MailBot, una versión mejorada.
¿A quién afecta MaliBot?
Por el momento, se han notificado casos y alertado de su presencia en usuarios de Android de España e Italia. Pero las denuncias notificadas ante las unidades de delitos telemáticos no solo se han dirigido en el aspecto bancario, como el caso de CaixaBank o Banco Santander en España, también en otros ámbitos como los de las criptomonedas o el dinero digital.
¿Cómo actuar ante MaliBot?
CaixaBank y Banco Santander, por ello, han emitido una serie de consejos sobre cómo actuar ante la sospecha de ser víctimas de una ciberestafa.
- Actualizar siempre que sea posible los sistemas operativos. Así lo harán, también, los métodos de seguridad.
- No abrir ni clicar nunca un enlace sospechoso desde SMS o correo electrónico.
- Usar la aplicación del banco para acceder a él.. En el caso de acceder desde el ordenador y la página web, certificar que después de la URL tras el 'http' aparece una 's'. Esto significa que una página es segura.
- Cerrar siempre la sesión.
- No facilitar nunca los datos de acceso. Ningún banco los pide.
- Utilizar contraseñas complejas, con caracteres especiales, mayúsculas y números.
- No repetir contraseñas y no apuntarlas en los dispositivos electrónicos.
Lo más leído
-
La Seguridad Social tiene prohibido revisar la incapacidad permanente a partir de esta edad
-
El BOE lanza las oposiciones más interesantes para 2025 con 500 convocatorias y más de 11.000 plazas
-
Así subirán las pensiones a partir de enero de 2025: jubilación, viudedad, incapacidad permanente y no contributivas
-
70 años y 43 años trabajando en la misma empresa sin poder jubilarse por la hipoteca: "la vida no debería de ser tan difícil"
-
Precio de la luz mañana 24 de diciembre, por horas: cuándo es más barata y más cara en Nochebuena
-
Trabajo lo confirma: los trabajadores tendrán derecho “a no ser localizables” fuera de su jornada y se prohíbe la comunicación por cualquier vía