Así actúa MaliBot, el virus que roba datos bancarios

La ciberdelincuencia ha crecido de manera exponencial con los avances tecnológicos y los 'hackers' idean constantemente nuevas maneras de estafar a sus víctimas. El acceso a los datos bancarios es uno de los objetivos más buscados por este tipo de delincuentes y es por ello que las entidades financieras se mantienen alerta para advertir de las posibles estafas a sus clientes.

El último aviso de este tipo de estafas ha sido a los usuarios de CaixaBank y Banco Santander, que han recibido esta semana la alerta por la presencia de un virus que roba los datos de los clientes. Se trata de un malware diseñado para los dispositivos que utilicen el sistema operativo Android y que ha sido bautizado como MaliBot.

Este virus tiene varias maneras de actuar. Puede robar las 'cookies' de los clientes, omitir los códigos de autenticación multifactor (encargados de mantener la seguridad en el momento de inicio de sesión) e incluso controlar de forma remota los dispositivos, lo que propicia el robo de dinero a través de las aplicaciones de banca online.

MaliBot afecta a usuarios de España y de Italia, donde cientos de personas ya han presentado denuncias por la sustracción de datos bancarios.

La compañía F5Labs, especializada en aplicaciones, ha informado de que el comando y control de este malware está en Rusia y ha usado los mismos servidores que se usaron para distribuir el virus Sality, un troyano descubierto en 2003 que también controla los dispositivos de forma remota.

El medio que utiliza MaliBot para ctuar es el envío de SMS con un enlace a través del que este virus consigue entrar en el dispositivo electrónico y robas así todo tipo de contenido.

Consejos para evitar estafas

Debido a la gravedad del virus, las entidades bancarias han lanzado una serie de recomendaciones a sus clientes para evitar que sean víctimas de estas estafas.

-Mantener los dispositivos con el sistema operativo actualizado, ya que de esta manera se renuevan los procedimientos de seguridad.

-Nunca abrir ni acceder a un enlace desde un SMS o correo electrónico, ya que esta es la principal vía de acceso de los troyanos.

-Entrar directamente desde la aplicación de la entidad bancaria o desde la web. En el caso de acceder desde el ordenador, hay que cerciorarse de que en la URL tras el 'http' aparece una 's', que es el indicativo de que una página es segura.

-Cerrar sesión siempre una vez realizadas todas las operaciones, tanto en la aplicación como en el ordenador.

-No facilitar tus datos de acceso, ya que el banco nunca te los pedirá.

-Utilizar contraseñas complicadas, a ser posible que contengan caracteres en mayúscula y números. Además, es aconsejable utilizar diferentes claves y no una para todo y no apuntarlas en las 'notas' del dispositivo.

• Temas
• Banca online
• Ciberataque
• Ciberseguridad
• Hackers
• Timos y estafas