Tenga cuidado al descargar aplicaciones y actualizaciones: cada vez son más los ataques de malware capaz de capturar su información bancaria.
Ha surgido una amenaza a la seguridad bancaria. La Federación Bancaria Francesa (FBF) ha advertido sobre malware que podría comprometer los datos personales de los usuarios.
Identificado en octubre por la empresa de ciberseguridad Cleafy, el malware llamado DroiBot representa un peligro real para los usuarios. Según Cleafy, este malware se dirigió a 77 instituciones, incluidos bancos e intercambios de criptomonedas. Los países más afectados son el Reino Unido, España, Italia, Portugal y Francia.
Si bien DroiBot no es el malware más sofisticado, se diferencia de los demás por su modelo operativo, comparable a un sistema “Malware-as-a-Service” (MaaS). Gracias a este modo de funcionamiento, personas malintencionadas pueden utilizar el software para realizar fraudes a gran escala.
Una consecuencia de malas prácticas.
“No se trata de un ciberataque contra los bancos franceses ni contra sus aplicaciones, sino un ‘malware’ que los usuarios instalan en sus teléfonos sin tener ninguna conexión con un banco”, afirmó la FBF en un comunicado de prensa del 7 de diciembre citado por Les Echos. .
La FBF ha aclarado así que esta amenaza no se dirige directamente a las aplicaciones bancarias ni a los sistemas informáticos de los bancos. El malware afecta a los usuarios que descargan programas maliciosos pensando que están instalando actualizaciones o aplicaciones confiables. El malware descargado sin su conocimiento roba datos confidenciales, por ejemplo, credenciales bancarias.
Este comunicado de prensa fue una oportunidad para que la FBF recordara que los bancos han invertido masivamente en sistemas de ciberseguridad para prevenir el fraude.
Además de estos desarrollos tecnológicos, se llevan a cabo acciones de sensibilización para informar a los clientes sobre buenas prácticas en ciberseguridad.
Por lo tanto, se recomienda descargar únicamente aplicaciones o actualizaciones de fuentes confiables como tiendas oficiales, no abrir archivos adjuntos de correos electrónicos sospechosos y examinar los permisos solicitados por una aplicación antes de su instalación.
