Un virus informático intenta robar su contraseña bancaria a través de actualizaciones falsas

El troyano “Cerberus” asesta sus primeros golpes en España y ya ha afectado a clientes del Santander, BBVA, Bankia y Sabadell, entre otros bancos.

El troyano “Cerberus” asesta sus primeros golpes en España. El virus, que ya atacó en agosto a millones de usuarios de dispositivos con el sistema operativo Android en Francia y Japón, ha recurrido a falsas actualizaciones de Adobe Flash Player para robar credenciales bancarias en España y Perú. Por el momento, ya ha afectado a clientes del Santander, BBVA, Bankia y Sabadell, entre otros bancos.

“Lo estábamos esperando y por ello lo hemos detectado a tiempo para que los antivirus puedan bloquearlo", ha señalado a Efe Fernando Ramírez, director de Hispasec Sistemas, la empresa de ciberseguridad que ha descubierto los ataques.

Para el robo de credenciales bancarias, "Cerberus"usa en España y Perú falsas actualizaciones de una aplicación, la técnica más efectiva y quizá por ello la preferida por los atacantes para el robo de credenciales bancarias en Android. El uso de permisos de accesibilidad es una característica habitual en los virus bancarios para Android, tanto para detectar la aplicación ejecutando en primer plano como para dificultar la desinstalación por parte del usuario. Tras obtener los permisos de accesibilidad, este virus comienza la actividad maliciosa y la funcionalidad de robo de datos y el envío se realiza a través de un módulo descargado del servidor de control.

El uso, cada vez más extenso e intenso que hacemos de nuestros móviles para acceder a datos críticos, ha llevado a que este “malware” sofistique su modo de ataque. "Cerberus"es un programa complejo, con cadenas de texto muy ocultas, y cuya actuación se produce en varias fases, lo que dificulta su descubrimiento, aunque la observación temprana tras los ataques en Francia y Japón ha facilitado su detección. Ante esta nueva ola de ataques, Hispasec Sistemas recomienda precaución a la hora de realizar actualizaciones.

En esta línea, y con el objetivo de proteger el acceso a datos financieros, el 14 de septiembre entró en vigor la normativa PSD2. Esta directiva, impulsada por la legislación comunitaria, aspira a mejorar la ciberseguridad y reforzar la protección contra fraudes bancarios a través de internet. Una de las principales medidas de la regulación PSD2 es el doble sistema de autentificación. Para realizar cualquier tipo de transacción de comercio web, además del usuario y contraseña, la banca electrónica deberá solicitar un segundo elemento de confirmación. Entre ellos se encuentran, la huella dactilar o algún tipo de reconocimiento físico, así como un código de verificación que nuestro banco nos hará llegar al teléfono móvil.