CUENTAS SEGURAS
La digitalización del sistema bancario arrastra consigo ciertas vulnerabilidades. Entérese de qué hacer para proteger sus cuentas
Más allá de los beneficios que conlleva (eficacia e inmediatez), la digitalización del sistema bancario arrastra consigo ciertas vulnerabilidades.
Según el último estudio de ESET (Enjoy Safer Technology), firma especializada en ciberseguridad, al igual que en 2018 se sigue registrando una gran cantidad de amenazas relacionadas con falsas aplicaciones bancarias; un tipo de malware bancario que se hace pasar por aplicaciones de finanzas legítimas para robar credenciales o dinero de las cuentas bancarias de sus víctimas.
“Nuestro análisis sobre los dos tipos de malware bancario, que se descubrieron anteriormente en la tienda oficial de Google Play, ha demostrado que la simple operación de las aplicaciones bancarias falsas conlleva ciertas ventajas que los temidos troyanos bancarios no tienen”, explica Lukáš Štefanko, investigador de malware de ESET.
La principal característica de estas aplicaciones falsas, según Štefanko, es la personificación directa con aplicaciones bancarias legítimas.
Si los usuarios caen en la suplantación e instalan una aplicación bancaria falsa, existe una gran posibilidad de que traten la pantalla de inicio de sesión como legítima y envíen sus credenciales. Y, a diferencia de los troyanos bancarios, no hay solicitudes de permisos intrusivos para aumentar la sospecha de los usuarios después de la instalación.
Además de esto, los troyanos bancarios sofisticados son más propensos a la detección debido a sus técnicas avanzadas que actúan como activadores de varias medidas de seguridad. “Mientras que los troyanos bancarios han sido considerados como una seria amenaza para los usuarios de Android, las aplicaciones bancarias falsas a veces se pasan por alto por sus capacidades limitadas. A pesar de no ser técnicamente avanzadas, creemos que estas pueden ser tan efectivas para vaciar cuentas bancarias como los troyanos bancarios”, apunta el especialista. Pero ¿cómo evitar ser víctima de estos ataques? Expertos indican que hay que actuar con base en tres principios fundamentales: presugiere vención, vigilancia y seguridad. El primer punto hace referencia a utilizar exclusivamente los repositorios oficiales (Google Play, por ejemplo), el segundo es prestar atención a las imágenes de las aplicaciones en Google Play, y continuar vigilando su comportamiento luego de instaladas. Finalmente, se solo descargar plataformas bancarias o financieras si el sitio web oficial de la entidad o institución financiera contiene un enlace para descargar la aplicación