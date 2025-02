Miércoles, 22 de junio 2022, 16:45 Comenta Compartir

Una nueva variedad de malware de Android ha llegado a los clientes de banca en línea y criptomonedas en España e Italia . Se trata de un malware llamado MaliBot que actúa de diferentes maneras; desde robar credenciales y cookies a abusar del Servicio de accesibilidad de Android para monitorear la pantalla del dispositivo de sus víctimas y omitir los códigos de autentificación multifactor (MFA) que les dan una mayor protección a los inicios de sesión. Está afectando a las bancas 'online' de Caixabank y Santander, algo que puede resultar muy peligroso. F5 Labs advierte de que «las aplicaciones de banca móvil son objetivos probados y de gran valor con poca seguridad para evitar los robos. Las instituciones financieras necesitan implementar mejores controles de seguridad y detecciones activas de amenazas para adelantarse a amenazas de rápida evolución como estas».

Desde CaixaBank han dado algunas pautas para evitar que los virus se instalen en nuestros móviles:

Disponer de un software antivirus actualizado (debe actualizarse periódicamente, no es suficiente que sea más o menos nuevo). Para actualizarlo, deben consultarse las instrucciones del fabricante del programa.

Verificar los documentos que se han recibido del exterior (vía correo electrónico, disquete, download...) con el antivirus.

Ejecutar sólo aquellos programas de los que tengamos garantía de origen y que no vulneren la propiedad intelectual.

En otros casos, el virus puede llegar por correo electrónico, por eso es importante;

No ejecutar directamente los ficheros anexos, es mucho más seguro extraerlos previamente a un directorio del ordenador.

En caso de recibir correos no solicitados, es recomendable confirmar el envío con el remitente o borrar el mensaje directamente. No debe abrirse nunca, aunque proceda de un remitente conocido.

No participar en mensajes en cadena. Existe un número muy grande de correos que contienen noticias falsas de virus. Las casas comerciales y los centros de alerta legítimos tienen como norma redirigir a servidores web, en los que dan información de una forma fiable y detallan las acciones que deben realizarse. No deben reenviarse correos de forma indiscriminada.

Activar el tipo de texto en el cliente de correo. (Para usuarios expertos).

Cifrar la información sensible. (Para usuarios expertos).

El Banco Santander coincide en que a través del correo electrónico es el modo más común que tienen los ciberdelincuentes para infectar un dispositivo. Estos seleccionan una organización y la suplantan utilizando, habitualmente, un mensaje alarmante o muy atractivo que deje poca capacidad de maniobra. Suele venir acompañado de un fichero adjunto o un enlace para descargarlo. ¿Qué puedes hacer ante un caso como este? «Si has recibido un correo que no estabas esperando, lo más aconsejable es que lo borres ya que estos ficheros no son el malware, sino que son el programa que lo descarga. Por este motivo los antivirus tienen problemas para detectarlos», señalan desde la entidad.

El WhatsApp y los mensajes SMS/MMS son los siguientes más sensibles a este tipo de ataques. El modus operandi seguido por los ciberdelincuentes es muy similar al utilizado con el correo electrónico. Tampoco debes fiarte de los mensajes que lleven enlace, de cuya procedencia no tengas una absoluta certeza.

Además, MaliBot no solo afecta a estos bancos. MaliBot se disfraza de aplicaciones de criptomonedas, como Mining X o The CryptoApp, que se distribuyen a través de sitios web fraudulentos diseñados para atraer a los visitantes potenciales para que los descarguen.

Su descubrimiento se produjo mientras se investigaba FluBot, otro malware para Android con capacidad de tomar el control remoto total del dispositivo, que inicialmente estaba dirigido a entidades bancarias españolas, pero luego amplió su mira a las de muchos otros países hasta que finalmente fue fulminado.