Por comodidad o por una situación extraordinaria como la pandemia de Covid-19, millones de personas en el mundo tomaron la decisión de digitalizar muchas de sus actividades.
Poco a poco muchos perdieron el miedo de tener acceso a sus cuentas bancarias desde el celular.
Y, aunque estas aplicaciones por lo general son muy prácticas y seguras, los ciberdelincuentes buscan la manera de robar los datos.
Durante el periodo #vacacional de verano, cuida tu #información personal y lo que compartes en la red.
— Gobierno de Yucatán (@GobYucatan) August 16, 2021
Los datos que compartes de manera pública pueden ser utilizados por los #ciberdelincuentes.
Ante alguna emergencia comunícate a 9-1-1 o para denuncia anónima al 089. pic.twitter.com/HYmXV148fq
Vultur, peligroso virus digital
Hay un peligroso troyano que está dirigido a los usuarios de Android.
En marzo pasado los investigadores de la firma ThreatFabric, identificaron un malware de fraude bancario llamado Vultur que pone en riesgo a usuarios de Android que usan aplicaciones bancarias.
Juan Pablo Jiménez, vicepresidente de Ventas para América Latina en OneSpan, explicó: “se trata de un ataque que ha resurgido y que podría haber evolucionado”.
#Ojo | ¡Cuidado con los sms que te llegan! ? Conoce el nuevo modus operandi de los hackers y ciberdelincuentes que ya ha alertado a las autoridades. ?https://t.co/3JJDP8N1Y2
— adn40 (@adn40) August 14, 2021
Gran capacidad de Vultur
“Vultur tiene la capacidad de leer y grabar la pantalla de un dispositivo móvil, así como de registrar las teclas para robar las credenciales de los usuarios”, agregó el especialista.
Por la manera en que opera este malware llama la atención de las compañías de ciberseguridad, pues al ser menos demandante de recursos en comparación con los ataques de imitación de inicio de pantalla para aplicaciones o sitios web móviles de los bancos, es más difícil que los usuarios descubran que están infectados.
Vultur, novedoso troyano bancario para Android https://t.co/VZVZYOj0At a través de @unaaldia #ciberseguridad #malware #Android
— Sitrans (@sitranscuba) August 9, 2021
Aplicación bancaria no legítima
Y es que la mayoría de estos ataques se logran haciendo creer al usuario que está ingresando en la aplicación legítima de su banco, cuando en realidad es una copia que registra toda la información de acceso.
Pero en el caso de Vultur se graba lo que sucede en la pantalla, es decir, sí se trata de la app oficial, pero hay un espía que se encarga de robar las credenciales de acceso.
¿De dónde surgió Vultur?
De acuerdo con OneSpan, el ataque partió de una aplicación fraudulenta disponible en Google Play Store.
No obstante, y aunque Google parece responder a las alertas de aplicaciones sospechosas, eso no parece ser un consuelo para quienes ya han sido despojados de sus credenciales o de su capital.
De hecho, un informe reciente de AV-TEST mostró que Google Play Protect, cuyo objetivo es identificar el malware, quedó en último lugar entre sus pares de aplicaciones de seguridad móvil.
¡Cuidado con Vultur! El buitre.
— Arlisistem fábrica de Software (@arlisistem) August 14, 2021
Detectan un #troyano de lo más avanzado, es capaz de acceder a todas tus #credenciales grabando la pantalla y registrando todo lo que #tecleas.
¿Qué hacer ante este troyano?
“Los desarrolladores y editores de aplicaciones móviles que facilitan los pagos u otras actividades bancarias no deberían dar por hecho que sus plataformas y usuarios están protegidos únicamente por el sistema operativo Android o la tienda Google Play”, advierte Jiménez.
“Deben tomar medidas adicionales con múltiples capas de seguridad, incluyendo la autenticación del cliente y el blindaje de la aplicación que, cuando se integra en una de banca móvil, supervise continuamente la app y la cierre si se detecta tecnologìa de lectura de pantalla o de registro de teclas, como la ejecutada por este malware Vultur”, apuntó, según El Universal.