Un reciente informe de la plataforma de seguridad Zimperium sobre ataques a la banca móvil reveló las aplicaciones bancarias más atacadas a nivel mundial. En México, la aplicación más atacada fue BBVA México, una app con más de 10 millones de descargas.
“Atracos a la banca móvil: La amenaza económica mundial“, así se traduce el último informe de Zimperium en el que se evaluó el nivel de ciberataque a aplicaciones bancarias disponibles a través de la Google Play Store. En México, BBVA se reportó como la app más atacada. Curiosamente, las aplicaciones bancarias de BBVA en España y en Argentina también fueron consideradas las más atacadas en dichos países. Sin embargo, las modalidades de ataque fueron diferentes.
FluBot: el troyano de las aplicaciones bancarias en México
Para definir el nivel de amenaza a las aplicaciones móviles bancarias, el equipo de expertos de Zimperium identificó 10 familias de malware. Algunas, como el Sharkbot, son de aparición reciente pero ya reconocidos en todo el mundo.
Para México, y según el informe, el tipo de troyano más destacado es “FluBot”, con capacidad de atacar la aplicación de BBVA. Las víctimas del FluBot reciben varios SMS de suplantación de identidad (phishing) con enlaces de descarga falsos. Según el reporte, los mensajes hablan de algún paquete perdido, con lo cual se le solicita a la persona descargar una aplicación de domicilios en el enlace proporcionado. La aplicación de domicilios es, por supuesto, falsa. Una vez en el celular, el FluBot se activa cuando el usuario abre su app bancaria, momento en el que despliega una página de login que pretende ser exactamente igual a la de la aplicación bancaria legítima.
La particularidad del FluBot, y que lo hace especialmente peligroso en comparación con otras familias de troyanos, es la habilidad de interceptar las notificaciones push del celular. Con esto, los hackers pueden enviar notificaciones manipuladas a sus víctimas, provenientes de remitentes confiables. El FluBot se descubrió en 2021 y, además de México, se ha reportado atacando a aplicaciones bancarias en Polonia, España y Portugal.
Consejos de seguridad para proteger tu actividad bancaria móvil
Cada vez, con más frecuencia, utilizamos nuestro celular para realizar trámites bancarios: el envío de dinero a un amigo, el pago de los servicios o del plan de celular, la suscripción a Netflix o la matrícula universitaria. Las aplicaciones bancarias nos permiten revisar nuestro balance de cuenta y realizar giros. Pero, al tratarse de dinero, debemos tener varias precauciones.
Instalar una VPN para Android es una de las maneras más confiable de aumentar la seguridad en línea. La VPN puede protegerte al realizar pagos en línea o al conectarte a wi-fi públicas. Algunos proveedores de VPN ofrecen funcionalidades adicionales, como el análisis en tiempo real de posibles mensajes de phishing, o el bloque de anuncios publicitarios.
Otra acción recomendable es evitar instalar cualquier tipo de aplicación en el celular. De cuando en cuanto se detectan aplicaciones de la Play Store que contienen malware. Algunas de estas apps son aparentemente inocentes; por ejemplo, las apps para descargar wallpapers o emojis. Por último, se debe desconfiar de cualquier mensaje que contenga algún enlace sospechoso, y evitar hacer clic en dicho enlace.