Una falsa pantalla negra en su teléfono móvil puede servir para que sustraigan sus datos bancarios. ¿Cómo lo logran los ciberdelincuentes?
Antilavadodedinero / ElComercio
Primero tratarán de introducir un virus troyano en su teléfono. Para ello usarán un ataque de phishing enviando un link sobre una supuesta deuda a través de un correo electrónico, mensaje por WhatsApp o Facebook, o un mensaje de texto, entre otros mecanismos.
Este link no debe ser abierto, porque permitirá que los atacantes tomen el control de su teléfono y avancen hacia el atraco. El acceso final lo lograrán a través de la identificación de la huella dactilar o el reconocimiento facial que suelen pedir los bancos a sus clientes virtuales en los dispositivos móviles.
El experto en ciberseguridad y hacking ético Wilson Burbano explica que, para tener éxito, el atacante requiere que el usuario ingrese directamente a su cuenta bancaria.
En realidad, busca que no lo haga colocando un usuario y contraseña, sino a través de la huella dactilar o el reconocimiento facial. Para lograrlo, el ciberdelincuente superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla del teléfono. El atacante oculta así la transacción fraudulenta que está realizando en segundo plano y que usa la aplicación financiera que la víctima ha abierto o activado.
Fabio Assolini, analista de seguridad de Kaspersky, sostiene que la pantalla negra se usa para obligar al cliente a usar sus datos biométricos para desbloquear la pantalla y así burlar esta medida de autenticación empleada por las aplicaciones financieras. Burbano especifica que la pantalla negra es utilizada por los atacantes luego de que el dueño del teléfono accede al ícono de una aplicación bancaria en su celular. Solo entonces el troyano introducido lanzará una alerta al ciberdelincuente.
Cuando el dueño del teléfono trata de dar el siguiente paso e introducir su usuario y contraseña, se activa el ataque de pantalla negra. Al ver imposibilitado el acceso, el portador del móvil tratará de entrar de otra forma a la aplicación bancaria, ya sea con su identificación de huella dactilar o a través de reconocimiento facial. Es lo que espera el ciberdelincuente, porque una vez que esto se realice tendrá las puertas abiertas a la cuenta bancaria del cliente atacado.
El ciberatracador puede acceder así de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima. Esto le permite al atacante eludir la identificación automática y las medidas de seguridad, así como sistemas de comportamiento anti-fraude implementadas por las instituciones financieras, incluso, si el usuario utiliza un patrón de bloqueo de pantalla.
Según el Reporte Anual de Ciberseguridad 2019 de Cisco, los ciberdelincuentes han encontrado en la comercialización de perfiles de usuarios y datos financieros un nicho de mercado. Burbano señala que, además, los ciberatacantes se han percatado que vulnerar a los colaboradores y clientes de los bancos resulta más efectivo que centrar todo su arsenal en los servidores y plataformas tecnológicas corporativas.
Kaspersky advierte que hoy por hoy una nueva familia de troyanos bancarios, originados en Brasil denominados Ghimob, monitorean a más de 150 aplicaciones. Estas incluyen a banca móvil, fintechs (industria financiera que aplica tecnología a actividades de inversión y finanzas), criptomonedas y sitios virtuales ubicados en América Latina, Europa y África.
Assolini recomienda a las instituciones financieras vigilar de cerca estos riesgos y tomar medidas de seguridad como: acceder a la información más reciente sobre nuevas amenazas.
Además, informar a los clientes periódicamente sobre los trucos que emplean los malhechores, para que sepan cómo identificar el fraude y cómo eliminarlo.