Así es el fraude que podría poner en riesgo a usuarios de banca móvil en América Latina en 2023

¿Te imaginas tratar de entrar a la aplicación del banco donde eres cliente y que no puedas acceder, y peor aún, que al revisar este asunto con la institución financiera te digan que no tienes dinero en tu cuenta porque todo ha sido retirado o transferido? Solo de escribirlo genera un estrés enorme, pero desafortunadamente es un hecho que se da con mayor frecuencia. Si bien usar la banca móvil se ha vuelto una actividad cotidiana, práctica y funcional, también se ha convertido en un blanco para los hackers que mediante un fraude roban datos personales y dinero. 

Según un reporte publicado por la empresa especializada en ciberseguridad, Tenable, en Latinoamérica los fraudes financieros en línea han alcanzado un máximo histórico. Y es que al estar cada vez más en Internet, los delincuentes también han buscado secuestrar nuestra información e ingresos con estafas diferentes e incluso más sofisticadas. 

Solo en 2022, 77.9% de la población en América Latina y el Caribe usaba Internet, superando el 74.8% del un año antes, de acuerdo con cifras de la Unión Internacional de Telecomunicaciones (UIT); mientras que poco más de la mitad de los internautas en la región pasaban hasta seis horas al día en redes sociales.

Si acotamos esta situación a un solo país de Latinoamérica, en Perú, por ejemplo, hace un año se registró un fraude de más de 62,000 dólares a una empresa de construcción, esto luego de que los hackers se hicieran pasar por personal del banco con un sitio web falso, según datos de la Fiscalía General de esa nación. Y es precisamente este país donde se ha detectado esta nueva estafa y que existe el riesgo de que llegue a América Latina. 

"Mano fantasma", el fraude a usuarios de banca móvil que podría llegar a América Latina

Kaspersky, empresa especializada en seguridad informática, reveló que existe una nueva amenaza financiera para usuarios de banca móvil detectada, por ahora, en Perú, pero que tiene el potencial de llegar a otros países de América Latina, ataque denominado "Mano fantasma", el cual es provocado por in tipo de virus troyano de acceso remoto (RAT's). 

De acuerdo con la compañía de ciberseguridad este fraude usa los smartphones de los clientes para burlar las defensas de la banca móvil, uno que en Brasil causó importantes pérdidas a sus víctimas. Su objetivo principal es limitar a las aplicaciones de las instituciones financieras para robar las credenciales de acceso y robar mensajes SMS enviados al cliente de parte de su banco. 

¿Cómo funciona este fraude y cómo evitarlo?

Según Kaspersky, el principal modo de infección del virus troyano Zanubis ocurre cuando el usuario baja una aplicación maliciosa en una tienda no oficial, la cual simula ser de una marca, empresa u organización legítima. Lo que sucede es que el malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuenta con permisos para ingresar al Menú de Accesibilidad del teléfono. De lo contrario muestra mensajes con alertas de “es necesario actualizar la app” para lograrlo.

Es importante enfatizar que esta función está presente en todos los dispositivos Android, pues su objetivo es ayudar a personas con alguna discapacidad a configurar el teléfono con tecnologías de asistencia. Sin este acceso, el virus no podría llevar a cabo el fraude en las apps bancarias.

Zanubis también te pedirá ser la aplicación predeterminada para la validación de mensajes SMS, permitiéndole robar los códigos de activación o verificación que las instituciones financieras envían a la víctima vía mensajes de texto. Una vez en operación (con ejecución en segundo plano y permiso para operar otras apps), Zanubis muestra la página web legítima de la institución bancaria que utiliza el usuario para realizar pagos, esto para evitar sospechas.

El fraude "Mano fantasma" comienza cuando el troyano identifica que la víctima utiliza aplicaciones específicas, así como las de Gmail y WhatsApp, estas últimas para robar o monitorear la información de sus víctimas. En esta fase el virus registra todos los textos digitados en el equipo y graba la pantalla para entonces robar las credenciales de ingreso a las aplicaciones de tu banca móvil. 

Para evitar ser víctima de este fraude en tu banca móvil, la empresa de seguridad informática sugiere lo siguiente:

• Instala aplicaciones de fuentes confiables, es decir, desde las tiendas de aplicaciones oficiales.
• Verifica los permisos solicitados por las aplicaciones. Si no corresponden con la tarea o propósito de la app significaría un grave peligro.
• Usa una solución de seguridad integral que le proteja contra software malicioso y sus acciones. 
• No des clic en enlaces de correos electrónicos, redes sociales o mensajes SMS no deseados.
• No lleves a cabo el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.

Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.