Poco a poco las apps bancarias han ido ganando mucha presencia en nuestras vidas. Tan solo dos minutos antes de empezar a escribir esta noticia acabo de emplear la de mi caja banco, y seguro que antes de que acabe la semana volveré a hacerlo en alguna ocasión. Como prácticamente todo el mundo. La comodidad que supone el poder realizar múltiples operaciones, no ya sin ir a la oficina, sino sin tan siquiera tener que sentarse frente al PC nos ha ganado a casi todos, y de un tiempo a esta parte llevamos el banco en el bolsillo.
Claro, los ciberdelincuentes también se han dado cuenta de ello y, a consecuencia de ello el FBI, ha emitido una comunicación en la que señala que las organizaciones cibercriminales han puesto el foco en las apps bancarias, más aún con el incremento extra que han experimentado a consecuencia del coronavirus. Según sus previsiones, que con toda seguridad se basan en tendencias ya detectadas, solo cabe esperar un incremento de la actividad en este sentido, por lo que tanto entidades como usuarios deberán extremar las medidas de precaución.
Con respecto al tipo de amenazas, el FBI señala específicamente a troyanos y phishing. Concretamente alerta de apps ilegítimas que llegan a los smartphones generalmente suplantando una identidad legítima. Y aquí podemos hablar de dos tipos: las que intentan hacerse pasar por las apps bancarias de las diversas entidades, y las que simulan otras funciones y quedan latentes en el smartphone hasta que el usuario descarga y ejecuta una app legítima.
En el caso de las primeras, hablamos de un ataque con pocas probabilidades de éxito, puesto que solo funciona con usuarios en los que se combina un enorme desconocimiento sobre el mundo tecnológico, falta total de información sobre los problemas de seguridad a los que se enfrenta cualquier usuario y, seamos sinceros, un cierto punto de ingenuidad.
Consiste en enviar al usuario un mensaje de correo, aparentemente de su entidad bancaria, indicándole que debe descargar o actualizar su app. Para tal fin ofrece un enlace de descarga que, obviamente, no dirige a ninguna tienda oficial de aplicaciones, espacio en el que las apps bancarias ilegítimas no tienen cabida. En su lugar, el usuario descargará una app que simula ser la oficial, y en la que cuando introduzca sus claves, éstas caerán en manos de los delincuentes. Este tipo de estafa se puede prevenir de una manera muy sencilla: descargar las apps bancarias, siempre, desde las tiendas oficiales, nunca desde otros lugares, y por defecto no confiar en los enlaces de los emails, aunque parezcan legítimos.
El segundo tipo, más sofisticado y que es el que más preocupa al FBI, es el segundo, los troyanos. Estas apps que supuestamente tienen otra función (linterna, optimizador del sistema, etcétera) y que, una vez instalados en el smarphone, detectan la presencia de apps bancarias legítimas y, cuando el usuario pretende emplearlas, pasan a suplantarlas, emulando el aspecto de las originales, con el fin de hacerse con las credenciales de acceso del usuario.
La entrada Apps bancarias, en el punto de mira de los ciberdelincuentes es original de MuySeguridad. Seguridad informática.