Economia

Nuevo virus que ya ha robado los datos de los usuarios de más de 20 bancos españoles

Los troyanos bancarios están en auge en España. Durante las últimas semanas, el Instituto Nacional de Ciberseguridad (INCIBE) y varias firmas de ciberseguridad han alertado sobre códigos como FluBot -que, en apenas tres meses, ha conseguido robar los números de teléfono de 11 millones de usuarios de nuestro país- o TeaBot , que está atacando en concreto a dispositivos con sistema operativo Android. Ahora, Kaspersky ha informado sobre la llegada de un nuevo virus informático de este tipo conocido Bizarro. Según destaca la firma, hasta el momento ha sido capaz de robar claves de banca online de 70 entidades bancarias diferentes; 22 de ellas españolas.«Bizarro es bastante parecido a otros virus bancarios -explica en conversación con ABC Marc Rivero, analista de seguridad de Kaspersky-, cuando infecta el dispositivo de la víctima tiene capacidad para realizar capturas de pantalla y robar credenciales de acceso a cuentas de banca online. La parte más interesante de este código es que, además, puede conseguir el segundo factor de autenticación del usuario atacado en los casos en los que la entidad bancaria lo solicita para el acceso».El código, que como FluBot es de origen brasileño, fue visto por primera vez en España el 30 de diciembre del año pasado. Además de en nuestro país, que está siendo el más afectado dentro de Europa, ha atacado a usuarios de Argentina, Chile, Alemania, Portugal, Francia o Italia. El grupo cibercriminal que hay detrás utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, ya sea realizando el cobro de las cuentas bancarias que vulnera o simplemente ayudando en las traducciones para dirigir un ataque contra un país concreto.A su vez, los ciberdelincuentes que están tras esta familia de ‘malware’ (virus informático) están empleando distintas técnicas para complicar su análisis y detección, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias. Y es que, como en tantos otros casos, los ataques que está llevando hacen uso del ‘ phishing ‘: la suplantación de un tercero para conseguir que la víctima instale el virus sin darse cuenta.«La vía de infección puede ser el SMS o el correo electrónico. El usuario recibe un mensaje en el que se le ofrece la descarga de un paquete MSI. Entre los ganchos que hemos encontrado figuran desde ofertas de aplicaciones de seguimiento de transporte hasta una linterna muy novedosa. La excusa puede variar que función del país. No es la misma la que afecta en Brasil que la que podemos recibir en España. Si se hace ‘clic’ en el hipervínculo que acompaña al mensaje para la descarga, en lugar de instalar una aplicación, lo que se está instalando realmente es el ‘malware’», destaca Cuando se reinician, el usuario tiene que volver a introducir las credenciales de su cuenta bancaria, y el ‘malware’ las captura. Otra técnica que Bizarro utiliza para obtener la mayor cantidad posible de credenciales es deshabilitar la función de autocompletar en el navegador.Asimismo, cuenta con capacidad para mostrar mensajes en pantalla cuando la víctima va a iniciar sesión en su cuenta de la banca online. En algunos, el virus trata de ganar tiempo para robar el dinero de la cuenta antes de que el internauta consiga el acceso. Desde Kaspersky también se han detectado otros en los que se le pide al usuario que no preste atención las transacciones que se producirán durante una supuesta ‘actualización de seguridad’, ya que se utilizan sólo para confirmar la identidad del cliente. Este mensaje, según destacan desde la firma de ciberseguridad hace que los clientes se sientan seguros de aprobar todas las transacciones solicitadas por los atacantes.A su vez, el virus emplea los mensajes para inducir a las víctimas a que envíen códigos de autenticación de dos factores a los atacantes. Otra característica interesante que destacan desde la empresa de ciberseguridad es que puede tratar de convencer al internauta para que instale una aplicación maliciosa en su teléfono inteligente, independientemente de que sea iOS o Android.Uno de los mensajes que muestra Bizarro a los usuarios a los que infecta cuando intentan acceder a la banca online – Kaspersky,Para evitar correr riesgos de infección, Rivero explica quees importante que estemos concienciados sobre los riesgos y que sepamos reconocerlos: «Debemos de desconfiar de los correos y mensajes que recibimos e intentar no abrir ninguno que provenga de un usuario que no conocemos. Si el dispositivo cuenta con un antivirus también ayuda, ya que el malware podría ser detectado por la solución y evitar el problema». Fuente:ABC

Comparte La Noticia

Entradas recientes

Dos creadores de WhatsApp crean la nueva aplicación HalloApp de mensajeria

Una nueva aplicación de mensajería y red social aterriza en las tiendas móviles para hacerle la competencia a WhatsApp, Telegram… Leer más

20/07/2021 | 16:03

Estos xiaomi no actualizarán a Android 12 de momento

Estos 21 móviles Xiaomi se quedan sin Android 12: Redmi Note 8, Mi 9T…06JulHoy varios usuarios de móviles Xiaomi ,se… Leer más

19/07/2021 | 16:16

Shiba Inu cruzan los dedos sobre la posibilidad de entrar en etoro a negociación

Los inversores de Shiba Inu están cruzando los dedos y las patas con la esperanza de recibir buenas noticias hoy… Leer más

19/07/2021 | 11:40

Desistala urgente estas aplicaciones de Android están infectadas de malware

Se han encontrado ocho aplicaciones en Android infectadas por el malware 'Joker' y es más que recomendable desinstalarlas del smartphone.El… Leer más

19/07/2021 | 11:22

Mercadona pierde la batalla judicial contra una madre trabajadora

Si este mismo mes Inspección de Trabajo abría un expediente a Mercadona por el engaño que supone la política de… Leer más

20/06/2021 | 22:14

Por que países que prohiben la minería de criptomonedas como Bitcoin ahora

La minería de criptomonedas es una actividad consistente en la resolución de complejos acertijos matemáticos. Gracias a estos se generan… Leer más

20/06/2021 | 13:41