Cada día más personas utilizan aplicaciones de banca online o realizan operaciones a través de las páginas web de los bancos; esto ha hecho que el malware bancario haya crecido a lo largo de los últimos años, volviéndose cada vez más creativo y sofisticado para conseguir que sigan cayendo víctimas en este tipo de ciberataques.
En este artículo explicaremos qué es el malware bancario, cómo funciona y cómo protegernos de él.
En este artículo hablamos de:
¿Qué es el malware bancario?
Cuando hablamos de malware bancario nos estamos refiriendo específicamente a troyanos bancarios y a aplicaciones bancarias falsas capaces de infectar nuestros ordenadores y smartphones para conseguir hacerse con nuestras credenciales bancarias y así robarnos dinero de nuestras cuentas o usarlas para realizar pagos o cualquier otro tipo de transacción económica.
El malware bancario, junto al ransomware, se ha convertido en una de las principales amenazas para usuarios particulares y corporaciones, ya que con el aumento del uso del móvil y de la banca online, ha aumentado el número de víctimas potenciales, muchas de las cuales caen en las técnicas maliciosas empleadas en esta ciberamenaza.
Objetivos del malware bancario
Como otros tipos de malware existentes, el malware bancario tiene un objetivo y en este caso es claramente económico, ya que al robar las credenciales bancarias de sus víctimas, tienen acceso a sus cuentas de banca online, pudiendo enviar órdenes de transferencias de dinero a las cuentas de los cibercriminales.
Los malware bancarios más nuevos, además, tienen la capacidad de interceptar las contraseñas de confirmación que el banco envía por SMS para terminar de realizar una operación, por lo que son una auténtica amenaza incluso cuando se cuenta con medidas de seguridad como la doble autenticación o las pasarelas para confirmar, mediante contraseña, un pago.
¿Cómo funciona el malware bancario?
Como decíamos, hay dos tipos de malware bancario, los troyanos bancarios y las aplicaciones bancarias falsas. Para propagarse e infectar los dispositivos de sus víctimas emplean diferentes técnicas.
El malware en los troyanos bancarios emplea el phishing para distribuirse, especialmente a través de correos electrónicos que provienen supuestamente de nuestro banco, de servicios de paquetería, de la seguridad social o cualquier otro tipo de comunicación oficial. Estos correos incluyen o enlaces que conducen a una web maliciosa, que imita la del banco o la del organismo oficial o empresa de la que hemos recibido el email y que nos pedirá que descarguemos algún archivo y seguramente que introduzcamos nuestras credenciales bancarias, o archivos adjuntos que «necesitamos» descargar.
En cualquier caso, una vez que descargamos el archivo y lo ejecutamos (incluso podría venir dentro de una macro maliciosa en un documento de Word o un Excel), el troyano introducirá el malware en nuestro equipo y seguirá las instrucciones que reciba desde su centro de control. Normalmente, consistirán en ocultarse, desactivar el antivirus, interceptar las credenciales bancarias y realizar las operaciones en nuestras cuentas.
Por su parte, las aplicaciones maliciosas, que pueden llegarnos tanto a través del correo electrónico como descargarlas desde marketplaces como Play Store o la Apple Store, camufladas como aplicaciones legítimas, tomarán el control del móvil para proceder a robar las credenciales bancarias (y cualquier otra información para la que haya sido programado el malware), interceptar los SMS con contraseñas de confirmación e incluso reenviarse a nuestra lista de contactos.
¿Por qué es tan peligroso el malware bancario?
El malware bancario es peligroso porque puede hacernos un gran daño económico. Es cierto que los bancos han implementado mayores medidas de seguridad en las transacciones online, pero ya hemos visto que este tipo de malware tiene la capacidad de burlar algunas de esas medidas de seguridad.
Además, el malware bancario para Android puede hacerse pasar por aplicaciones legítimas y operar en nuestro smartphone durante el tiempo necesario para robarnos las credenciales y realizar transferencias de dinero sin que seamos conscientes de ello.
Si el objetivo es una empresa y los empleados que tienen acceso a las cuentas y permisos para hacer movimientos de dinero, el daño que pueden causar a dicha empresa es elevado, si bien estos ataques exigen una planificación más personalizada y dirigida, del tipo del fraude del CEO.
Hay que tener en cuenta que cada vez hay más personas que operan a través de la banca online o de aplicaciones bancarias o que realizan compras online, usando sus tarjetas para los pagos. Esto ha ampliado el número de víctimas potenciales y la poca formación en ciberseguridad de muchos usuarios, ha aumentado el número de ataques con malware bancario.
Además, el malware bancario también ha proliferado porque se «vende» como un tipo de MaaS, es decir, como malware como servicio, lo que permite que cibercriminales con menos conocimientos técnicos puedan, a cambio de una suscripción o comisión, adquirir este tipo de troyanos para llevar a cabo sus ataques.
Ejemplos famosos de malware bancario
Hay muchos ejemplos de malware bancario, como Trickbot, uno de los más prolíficos; descubierto en 2016, se trata de un malware altamente modular, lo que le permite adaptarse a diferentes entornos con facilidad, así lo hemos visto atacar equipos con Windows 10 y sistemas de punto de venta. Se distribuye a través de correos maliciosos y es un troyano que también se suele emplear para desplegar otros tipos de malware, como el ransomware Sodinokibi.
Bizarro es un troyano bancario que también dio que hablar en verano de 2021. De origen brasileño, afectó a clientes de 79 bancos en todo el mundo, incluida España. Este troyano se infiltraba en los equipos de sus víctimas a través de paquetes de Microsoft Installer descargados desde correos maliciosos de supuestos organismos o entidades legítimas. Lo más peligroso de este malware es que creaba una backdoor (puerta trasera) en los equipos infectados.
Emotet es también uno de los troyanos bancarios más conocidos, cuya identificación se remonta a 2014. Como Trickbot, se distribuye a través de correos maliciosos y las versiones actuales suelen incluir diferentes tipos de malware (lee nuestro artículo sobre qué es Emotet, para saber más sobre este troyano).
Como último ejemplo, tenemos un nuevo malware bancario que se distribuye vía aplicación maliciosa en para terminales Android, aprovechándose de la serie de éxito de Netflix, El juego del Calamar. Esta aplicación se hace pasar por otra conocida app de creación de fondos de pantalla y al instalarla, instala el troyano Joker, un viejo conocido que realiza cargos a la cuenta y suscribe la víctima a servicios de pago.
¿Cómo protegernos del malware bancario?
Protegernos del malware bancario pasa por cumplir con las mismas precauciones que para otros tipos de malware o ciberamenazas.
No descargar aplicaciones fuera de las tiendas de aplicaciones oficiales. E incluso si las descargamos de ahí, comprobar en comentarios las opiniones de los usuarios, porque si la app no funciona como se supone que debe hacerlo o tiene algún problema, probablemente la gente hablará de ello ahí.
Si de repente tu app bancaria cambia de diseño o funciona de forma diferente, puede ser buena idea contactar con tu banco y preguntar sobre si han hecho algún cambio, especialmente si no has tenido noticias previas sobre alguna actualización.
Si recibimos supuestos emails del banco (o de cualquier otra entidad) que a través de un enlace nos pida introducir nuestras credenciales o nos conduzca a una web donde hacerlo, nos solicite realizar o autorizar una transferencia de prueba, nos pida descargar algún archivo, etc. Debemos sospechar inmediatamente y comprobar el remitente de dicho email, porque probablemente la dirección tenga poco que ver con un banco, aunque se le parezca mucho. Pero en este tipo de casos, lo mejor es siempre recordar que nuestro banco no nos va a pedir que hagamos este tipo de acciones nunca.
Como siempre, mantén actualizados tus programas y equipos, para evitar posibles vulnerabilidades que pueda explotar el malware bancario. Y ten instalada alguna solución de seguridad, como un antivirus (aunque los basados en firmas pueden quedarse cortos a la hora de detectar estas amenazas).