Un nuevo troyano dirigido a bancos españoles

Desde la firma de seguridad Trend Micro indican que el hecho de que exista esta capacidad de ataque específica hacia los bancos españoles, no significa que ahora mismo existan víctimas afectadas, aunque está claro que los atacantes sí están proyectando atacar a los usuarios de estos bancos. En este sentido, es necesario tomar medidas de protección adicional a la hora de utilizar la banca por internet, más en el caso de que se trate de las entidades para las que el código fue específicamente desarrollado, para BBVA, Banco Santander y Ruralvía. 

David Sancho, investigador senior antimalware y responsable del equipo de investigación de Trend Micro Iberia destaca que “cuando los ciberataques se convierten en habituales, siempre hay programadoras que encapsulan la capacidad de automatizarlos en los llamados kits”. Se trata de programas que generan software malicioso con determinados fines.

Según desvela un reciente informe elaborado por PwC, en 2016 los usuarios de banca móvil crecerán hasta un rango del 64 por ciento, por lo que tiene sentido que los malhechores encuentren interesante atacar este sector.

La doble autenticación

En el pasado, los smartphones se utilizaban generalmente para ayudar a proteger las transacciones normales de banca online, algo que a día de hoy se sigue haciendo. Los bancos envían a los usuarios un número de autorización de transacción (TAN) vía SMS, código que deben introducir en sus PC para verificar que una transacción es válida. Básicamente se trata de una forma de autorización de dos factores que mejora la seguridad al proporcionar un segundo medio de autenticación para los usuarios. Sin embargo, el malware residente en el dispositivo móvil puede actuar como un troyano para robar la información denominada “man-in-the-middle”.