El uso de aplicaciones bancarias en dispositivos móviles se ha vuelto habitual. Casi todas las entidades financieras ofrecen esta opción, lo que permite a los usuarios consultar saldos, realizar transferencias y efectuar pagos. Aunque estas aplicaciones son seguras, el riesgo nunca es nulo. Existen amenazas que pueden comprometer la seguridad. En este artículo, abordamos una nueva variante de malware que está específicamente dirigida a usuarios que acceden a su banco desde el teléfono móvil.
Te explicaremos el funcionamiento de esta amenaza, su peligrosidad y las acciones que puedes tomar para protegerte. Nuestro objetivo es asegurarte de que mantengas la seguridad en todo momento y no facilites el trabajo a los hackers. Estas recomendaciones te ayudarán a utilizar tu móvil de manera segura en tu rutina diaria.
TrickMo regresa con fuerza
La amenaza se denomina TrickMo. Aunque no es un fenómeno nuevo, ya que se detectó por primera vez en 2019, la técnica que emplea para operar ha evolucionado. Recientemente, investigadores de seguridad de Threat Fabric analizaron esta variante, como se detalla en una publicación del 11 de mayo. Según estos expertos, su impacto es especialmente notable entre los usuarios europeos.
Este troyano bancario se comunicaba previamente a través de servidores comunes, lo que facilitaba su detección por parte de soluciones de seguridad. Sin embargo, ha cambiado su método de comunicación para volverse más sigiloso, utilizando la red TON blockchain, que permite establecer un canal oculto. Esto complica la detección, el bloqueo de comunicaciones y el rastreo de los atacantes.
Afecta especialmente a los usuarios de Android, en particular a quienes utilizan la banca móvil. TrickMo está diseñado para robar credenciales bancarias, interceptar códigos OTP o SMS, grabar la pantalla, superponer ventanas o incluso capturar códigos PIN y patrones de desbloqueo.
Por ejemplo, si un usuario recibe un código SMS de confirmación al acceder a su banco, el atacante podría tomar control del dispositivo. Al emplear TON, que es una red peer-to-peer descentralizada, la comunicación está cifrada, oculta la dirección IP y dificulta la identificación, aumentando así la probabilidad de éxito de los ataques.
Cómo protegerte
Principalmente, esta amenaza se presenta como una APK falsa. Es decir, se disfraza de una aplicación que podrías instalar en tu dispositivo, pero que no proviene de las tiendas oficiales. Puede llegar a través de SMS, correos electrónicos, o incluso a través de una supuesta actualización que en realidad es un engaño. Por lo tanto, el sentido común es esencial. Asegúrate de instalar únicamente aplicaciones desde fuentes reconocidas y evita las de terceros.
Es fundamental mantener tu móvil actualizado. Esto se aplica a cualquier dispositivo o software que utilices. Los atacantes suelen explotar vulnerabilidades, por lo que es crucial corregirlas y no ofrecer oportunidades.
Además, contar con un buen programa de seguridad es recomendable. Un antivirus de calidad puede ayudarte a identificar y eliminar posibles amenazas. Sin embargo, recuerda que no es una barrera infalible, por lo que es necesario combinarlo con otras medidas de seguridad adicionales.
Activar la autenticación en dos pasos y utilizar contraseñas robustas son estrategias que ayudarán a prevenir accesos no autorizados. Siempre que sea posible, evita utilizar códigos enviados por SMS, ya que, como se ha mencionado en el caso de TrickMo, estos pueden ser interceptados. Es preferible optar por aplicaciones de autenticación de dos pasos, como Google Authenticator.
En resumen, ten precaución con esta nueva variante de un troyano bancario que afecta a dispositivos Android. Es crucial que estés alerta y no facilites el trabajo a los atacantes. Recuerda que no existe una lista de bancos comprometidos, ya que este problema puede afectar a usuarios de diversas entidades. Los atacantes pueden crear pantallas falsas que imitan las interfaces legítimas de los principales bancos.
Preguntas frecuentes
¿Afecta a usuarios de iPhone?
No. Este troyano bancario solo impacta a usuarios de dispositivos Android.
¿Puede afectar a cualquier banco?
Técnicamente, sí. Aunque lo habitual es que los atacantes se dirijan a los principales bancos, podrían suplantar a cualquier entidad y tener como objetivo controlar las cuentas.
¿Qué debo hacer si creo que he sido víctima de este ataque?
Es crucial que elimines cualquier aplicación reciente que hayas instalado, cambies tus credenciales de acceso, analices tu dispositivo en busca de malware y revises si hay actividades inusuales en tus cuentas.
