martes, enero 31, 2023
InicioNoticiasCiberseguridadSerie de gestión de riesgos: malware y la amenaza para la banca...

Serie de gestión de riesgos: malware y la amenaza para la banca móvil

Una vieja amenaza entra en una nueva era de delitos financieros

Malware, o software malicioso, es un término general para cualquier programa diseñado para dañar computadoras, servidores, redes o dispositivos móviles. La tecnología se remonta a décadas: durante la década de 1980, circuló en disquetes infectados dirigidos a usuarios de Apple y PC.

También te puede interesar ????: ¿Qué es la seguridad electrónica?

En los años intermedios, las técnicas de malware y los vectores de ataque han evolucionado. También tienen los objetivos: mientras que el primer virus informático mostraba un breve poema en máquinas infectadas individualmente, el malware contemporáneo a menudo se dirige a grandes instituciones globales con miras a robar datos y dinero. 

Las técnicas son tan sofisticadas que algunos tipos de malware pueden interceptar la contraseña de un solo uso (OTP) utilizada en las protecciones de autenticación de dos factores (2FA) e incluso activar un bloqueo de pantalla de teléfono móvil para disfrazar sus operaciones.

En la publicación anterior de nuestra serie de blogs sobre administración de riesgos, cubrimos el intercambio de SIM. En esta publicación, abordamos el malware, en particular, el malware móvil que amenaza a la industria de servicios financieros.

Malware móvil: dimensionando la amenaza

La adopción de la banca móvil se disparó en los últimos 18 meses, ya que la pandemia cerró las sucursales bancarias y destacó los pagos sin contacto. Como era de esperar, los ciberdelincuentes siguieron el dinero. McAfee Mobile Security detectó un aumento del 141 por ciento en los troyanos bancarios, que infectan dispositivos móviles y de escritorio, luego capturan los detalles de inicio de sesión cuando los usuarios acceden a sus cuentas bancarias, entre el tercer y cuarto trimestre de 2020.

Entonces, ¿cómo infecta el malware móvil a los nuevos dispositivos? Por lo general, comienza con el phishing: las víctimas son atraídas para que descarguen una aplicación maliciosa que, en muchos casos, se hace pasar por un software antivirus real. 

Una vez que el malware ha robado el inicio de sesión bancario de las víctimas y la información de OTP, informa a los ciberdelincuentes, quienes se hacen pasar por ellos y agotan sus cuentas.

El malware móvil evoluciona constantemente y muchas de las nuevas capacidades son alarmantes. Además de robar los datos financieros de inicio de sesión de las víctimas, también puede desinstalar aplicaciones, bloquear notificaciones y evitar la desinstalación. 

Otros tipos de malware pueden obtener privilegios de superusuario que les permiten tomar el control total del dispositivo. Algunos están preinstalados en teléfonos móviles de bajo costo.

A medida que el malware móvil se ha vuelto más sofisticado, la amenaza que representa también ha aumentado. El ataque Eurograbber de 2012, llevado a cabo con malware móvil adaptado de un troyano bancario de escritorio, sigue siendo uno de los más caros y cuesta a los clientes de banca corporativa y privada más de 36 millones de euros.

Sin embargo, dado que solo en 2020 se descubrieron 156.710 nuevos troyanos bancarios móviles , el doble de la cifra del año anterior, es muy probable que sea cuestión de tiempo antes de que se exponga otro gran atraco.

Prevención de malware en instituciones financieras

El malware es una de las mayores amenazas para la banca móvil. Prevenirlo requiere una acción combinada de los usuarios finales de la banca digital, que deben estar siempre atentos a los enlaces y aplicaciones sospechosos, y los bancos, que tienen la responsabilidad ante los clientes de proporcionar las medidas de seguridad más avanzadas.

Verificar la identidad con una combinación limitada de factores como contraseñas, OTP y verificaciones de direcciones IP ya no es suficiente para proteger las cuentas bancarias digitales.

En cambio, las instituciones deben incorporar soluciones de fraude como la solución de gestión de riesgos de HID Global, que utiliza un aprendizaje conductual profundo para analizar la forma en que los usuarios interactúan normalmente con sus dispositivos (cómo navegan por los sitios web, cómo tocan un teléfono) e identificar comportamientos anómalos. 

De esa manera, incluso si los estafadores superan la etapa de inicio de sesión y 2FA, sus transacciones ilícitas se marcarán incluso si el malware no ha sido reconocido. Soluciones como la solución de gestión de riesgos de HID Global pueden ayudar a aumentar la seguridad y cumplir con los requisitos reglamentarios sin ningún impacto negativo en la experiencia del cliente.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO

15585

¿Quieres recibir nuestro BOLETIN semanal con la mejor información del mundo de la Seguridad?

15856