MENÚ
martes 22 octubre 2019
19:32
Actualizado

Un virus informático intenta robar su contraseña bancaria a través de actualizaciones falsas

Se llama “Cerberus” y repite en España los ataques que afectaron a usuarios de Android en Francia y Japón.

  • Para el robo de credenciales bancarias, "Cerberus" usa en España y Perú falsas actualizaciones de una aplicación
    Para el robo de credenciales bancarias, "Cerberus" usa en España y Perú falsas actualizaciones de una aplicación /

    Reuters

Tiempo de lectura 2 min.

22 de septiembre de 2019. 10:51h

Comentada
Inma Bermejo.  21/9/2019

El troyano “Cerberus” asesta sus primeros golpes en España. El virus, que ya atacó en agosto a millones de usuarios de dispositivos con el sistema operativo Android en Francia y Japón, ha recurrido a falsas actualizaciones de Adobe Flash Player para robar credenciales bancarias en España y Perú. Por el momento, ya ha afectado a clientes del Santander, BBVA, Bankia y Sabadell, entre otros bancos.

“Lo estábamos esperando y por ello lo hemos detectado a tiempo para que los antivirus puedan bloquearlo", ha señalado a Efe Fernando Ramírez, director de Hispasec Sistemas, la empresa de ciberseguridad que ha descubierto los ataques.

Para el robo de credenciales bancarias, "Cerberus" usa en España y Perú falsas actualizaciones de una aplicación, la técnica más efectiva y quizá por ello la preferida por los atacantes para el robo de credenciales bancarias en Android. El uso de permisos de accesibilidad es una característica habitual en los virus bancarios para Android, tanto para detectar la aplicación ejecutando en primer plano como para dificultar la desinstalación por parte del usuario. Tras obtener los permisos de accesibilidad, este virus comienza la actividad maliciosa y la funcionalidad de robo de datos y el envío se realiza a través de un módulo descargado del servidor de control.

El uso, cada vez más extenso e intenso que hacemos de nuestros móviles para acceder a datos críticos, ha llevado a que este “malware” sofistique su modo de ataque. "Cerberus" es un programa complejo, con cadenas de texto muy ocultas, y cuya actuación se produce en varias fases, lo que dificulta su descubrimiento, aunque la observación temprana tras los ataques en Francia y Japón ha facilitado su detección. Ante esta nueva ola de ataques, Hispasec Sistemas recomienda precaución a la hora de realizar actualizaciones.

En esta línea, y con el objetivo de proteger el acceso a datos financieros, el 14 de septiembre entró en vigor la normativa PSD2. Esta directiva, impulsada por la legislación comunitaria, aspira a mejorar la ciberseguridad y reforzar la protección contra fraudes bancarios a través de internet. Una de las principales medidas de la regulación PSD2 es el doble sistema de autentificación. Para realizar cualquier tipo de transacción de comercio web, además del usuario y contraseña, la banca electrónica deberá solicitar un segundo elemento de confirmación. Entre ellos se encuentran, la huella dactilar o algún tipo de reconocimiento físico, así como un código de verificación que nuestro banco nos hará llegar al teléfono móvil.

Últimas noticias

Red de Blogs

Otro blogs