Un informe revela que el 35% de los argentinos cree que las apps de banca móvil deberían tener el máximo nivel de seguridad. No es novedad que las apps de bancos atraen la atención de los ciberdelincuentes. Debido a la cantidad de dinero e información sensible que manejan, las ciberamenazas relacionadas con las finanzas han evolucionado y se han adaptado para explotar nuevos medios, como las aplicaciones móviles.
Esta tendencia ha suscitado preocupación entre los clientes de los distintos bancos. Por ejemplo, un informe sobre las expectativas en materia de seguridad de las aplicaciones realizado por #Appdome, reveló que el 35% de los argentinos encuestados cree que las apps bancarias deberían tener el máximo nivel de seguridad. Esto indica que les preocupa estar seguros cuando acceden al banco a través de celulares.
Ante este escenario, surgió una nueva razón para preocuparse: el malware de accesibilidad, que aprovecha el servicio de accesibilidad de las aplicaciones utilizadas por personas con discapacidad en smartphones #Android para interceptar información bancaria y obtener ventajas financieras sin el conocimiento de los usuarios. El servicio de accesibilidad es un framework de Android diseñado para permitir que las aplicaciones móviles para personas con discapacidad interactúen con todas las apps de un dispositivo con ese sistema operativo. Esta herramienta, a pesar de su noble propósito, está ahora en el punto de mira de hackers que utilizan malware para conectarse a apps bancarias a través de esta funcionalidad.
Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular eventos de #Android para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. A menudo imita acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de transacciones. El malware no puede ser detectado por los clientes bancarios porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, creando una especie de "máscara".
Por ejemplo, el usuario cree que está haciendo una transferencia de dinero a alguien, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el importe de la transacción detrás de la pantalla. Otras variantes de #malware de accesibilidad pueden completar transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la realización de transferencias de dinero, todo ello sin el conocimiento o la participación del usuario.
Para cualquier hacker bancario siempre será más fácil invadir los teléfonos de la gente que hackear un banco. una frase común que escuchamos a menudo de los expertos en ciberdelitos de la policia federal en #Argentina.
Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo.
Cuando se trata de ciberseguridad, muchos ataques pueden frustrarse implementando las soluciones cibernéticas adecuadas, pero también pueden evitarse si los usuarios adoptan algunos comportamientos preventivos cuando utilizan sus dispositivos y navegan por la web. Con este tipo de ataque, la lógica no es diferente, y algunos comportamientos sencillos pueden ayudar a evitar este malware.
- Nunca descargues archivos sospechosos.
- No hagas clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima.
- En el caso de las empresas, invierte en una plataforma de ciberseguridad móvil que sea capaz de detectar y responder inmediatamente ante un ataque de malware.
- Ofrece la posibilidad de controlar la interfaz y la experiencia del usuario.
En el contexto del malware de accesibilidad, el término podría referirse a la propagación de este tipo de software malicioso debido a que muchas personas lo utilizan o descargan sin cuestionar sus intenciones o consecuencias. El malware de accesibilidad es un tipo de malware diseñado para aprovechar las funciones de accesibilidad de dispositivos y sistemas operativos, lo que permite a los atacantes obtener control remoto sobre el dispositivo infectado y acceder a información sensible o realizar acciones maliciosas.
Configura una contraseña segura y utiliza autenticación de dos factores: Protege tu dispositivo con una contraseña fuerte para evitar accesos no autorizados. Además, habilita la autenticación de dos factores cuando sea posible, ya que brinda una capa adicional de seguridad.
Recuerda que la prevención es fundamental para evitar el malware de accesibilidad, así que mantén una actitud vigilante y toma precauciones al descargar aplicaciones y navegar por Internet. Sin embargo, de acuerdo las tendencias observadas las personas siguen siendo “la primera línea de defensa” frente a las amenazas cibernéticas por lo que la educación al público en general y a todo el personal de la industria, es fundamental para poder prevenir impactos mayores en esta infraestructura crítica, como lo es la eléctrica. Gracias a ella hemos podido sobrellevar mucho mejor la pandemia y seguramente se han salvado muchas vidas gracias a una prestación confiable del servicio. Inclusive en analogía con la crisis sanitaria padecida, expertos de la industria han introducido el concepto de “distanciamiento digital” que nos invita a tener mayor precaución en la forma cómo interactuamos y nos conectamos a ese mundo digital exterior. Las estafas están a la orden del día y, en línea con el avance tecnológico, cada vez surgen métodos más ingeniosos para engañar a las víctimas tales como la creación de aplicaciones fraudulentas, que los piratas informáticos logran infiltrar en las tiendas oficiales como #AppStore.
Visita la website de Appdome
