Varios bancos chilenos fueron víctimas de este engaño.
Foto: Terra Chile
Por Anita Arriagada / Desde Quito, Ecuador Si inocentemente bajaste una aplicación de tu banco en la tienda de Google ¡atento! Podrías estar entregando todo tu dinero a un cibercriminal, pues varios bancos chilenos fueron víctimas de una nueva técnica dirigida a entidades financieras que validan transacciones online de sus clientes mediante un mensaje corto o SMS.
Así lo explicó a Terra.cl el analista de malware Fabio Assolini, miembro del grupo de elite de investigadores de Kaspersky, quien asegura que los cibercriminales en Chile han hecho recientemente una amplia campaña de distribución de aplicaciones bancarias falsas, que fueron descubiertas y ya denunciadas en Google Play.
"Para un criminal es fácil crear una aplicación falsa y enviarla a Google Play. En este caso, las aplicaciones falsas estaban en la tienda oficial de Google y un analista de malware chileno, Carlos Castillo, las encontró, analizó, denunció y las quitaron", contó Assolini.
Varios bancos, todos chilenos, fueron víctimas de este ataque para clientes con Android, aunque según el experto de Kaspersky clientes con iPhone también pueden ser vulnerables a este tipo de código malicioso.
En todos los casos se trataba de una aplicación de token falsa que, una vez descargada, instala en el smartphone un troyano denominado Trojan-SMS.AndroidOS.Stealer que recoge los SMS enviados por el banco para autorizar una operación.
Y es que los ataques a la banca móvil "serán la próxima gran moda de los ciberdelincuentes", aseguró a Terra.cl este brasileño que pertenece al Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, considerado el grupo de elite del gigante ruso que hoy protege unos 300 millones de computadores alrededor del mundo.
De hecho, según el experto -a quien entrevistamos durante la Cumbre Latinoamericana de Analistas de Seguridad, organizada por Kaspersky, que se desarrolla hoy y mañana en Quito Ecuador- ya se ha detectado en Brasil otra técnica que suma a la chilena: páginas de phishing en versión móvil, que engañan al usuario haciéndolo creer que entró al sitio móvil de su banco para robar sus claves y así su dinero.
Más detalles de cómo proyegerse en este nuevo escenario de delincuencia mobile en este intersante artículo escrito por Assolini para BSecure: El manual de defensa básica para todo dueño de un smartphone