OPERACIONES BANCARIAS, PRINCIPAL OBJETIVO DE CIBERATAQUES A DISPOSITIVOS MÓVILES

16 de septiembre del 2015 | por Top Management

Si hace algunos meses recibiste un correo electrónico con un archivo adjunto de nombre “Retiro-Compra.doc” y lo abriste, seguramente fuiste víctima de ciberataques.

La propagación se dio a través de un e-mail que llegaba a la bandeja de entrada del usuario, éste contenía un archivo adjunto con un documento malicioso de Word que supuestamente procedía de una reconocida entidad bancaria mexicana. Al tratar de abrirlo, enviaba un aviso que indicaba que el documento no podía ser mostrado y para hacerlo, debías habilitar los Macros de Microsoft Word.

Al realizar esta acción la víctima volvía a ver un mensaje de error y tampoco podía acceder al supuesto archivo. De este modo, el equipo del usuario era afectado por un código malicioso, detectado por ESET como VBA/TrojanDownloader.Agent.TI. Este troyano, se ocultaba dentro del sistema e informaba al atacante de las acciones que realizaba el usuario, enviando información sensible como por ejemplo, usuario y contraseña de la banca en línea de la víctima.

De acuerdo con las estadísticas de ESET Live Grid, México registró el 50% de las detecciones VBA/TrojanDownloader.Agent.TI a nivel mundial. Es tan solo una de las muchas amenazas que surgen a diario, de hecho hay una estadística que destaca que los países de América Latina reciben 20.1 intentos de ataques en línea por segundo, siendo Brasil y México los más atacados.

El robo de datos financieros continúa siendo el blanco perfecto y preferido por los ciberdelincuentes. El número de ataques contra el sector financiero supera al volumen promedio de ataques contra otras industrias en una proporción de tres a uno, de igual manera las operaciones bancarias móviles se convierten en el objetivo principal entre las amenazas dirigidas a dispositivos móviles.

Las amenazas financieras no están limitadas a programas de malware bancario los cuales atacan a clientes de sistemas bancarios en línea. De acuerdo con el informe «Panorama de ciberamenazas del segundo trimestre» realizado por Kaspersky Lab, las amenazas financieras también son generadas por mineros de Bitcoin; estos son programas de malware que utilizan los recursos informáticos de la computadora de la víctima para generar Bitcoins, así como ladrones de billeteras de Bitcoin y registradores de teclas.

Todo apunta a que estos ataques continuarán creciendo por lo que Blue Coat Systems recomienda seguir estas medidas de seguridad:

Debes tener en cuenta que las instituciones financieras no suelen enviar documentos de office adjuntos ni solicitar la ejecución de macros.
Las entidades financieras no solicitan información confidencial personal o de cuentas bancarias, identidad o código de acceso a través de correos electrónicos. Así que no los respondas.
No abras archivos adjuntos de e-mails de dudosa procedencia, y evita seguir enlaces.
No realices transacciones financieras en Wi-Fi públicos.
Si tienes duda de algún mensaje que recibiste por parte de una institución bancaria, inmediatamente consúltalo e investígalo con la misma.
Una recomendación en tablet, teléfono celular y otros dispositivos móviles es instalar aplicaciones de tiendas reconocidas como App Store o Google Play, pues esto garantiza que no tendrán malware. Existe además, la posibilidad de instalar un antivirus para este tipo de dispositivos.
No olvides descargar las últimas actualizaciones del sistema operativo y navegador web.
El uso de una solución de seguridad proactiva en tu equipo de cómputo es fundamental para evitar cualquier tipo de ataque.

Ligas de interés:

www.bluecoat.com.