Así como salieron a relucir los límites de transferencias en Daviplata para no declarar renta, el tema de los cuidados que se deben tener para evitar riesgos en el uso de aplicaciones en bancos como Bancolombia, Davivienda y más en Colombia es determinante.
¿Cómo roban en aplicaciones de Bancolombia, Davivienda y más?
Hay personas que utilizan un ‘software’ malicioso (‘malware’) de accesibilidad a través del servicio de acceso que tienen las aplicaciones que usan las personas con discapacidad (PwD, por sus siglas en inglés) en smartphones Android, según explicó la empresa Appdome, plataforma de ciberseguridad.
Los expertos indicaron que por medio de ese ‘malware’ los delincuentes interceptan información bancaria y obtienen ventajas financieras sin que los usuarios lo noten en el momento del proceso. La herramienta conecta a los ‘hackers’ con las ‘apps’ bancarias.
Chris Roeckl, jefe de producto de Appdome, explicó que esos programas maliciosos ingresan a los dispositivos en el momento en el que los usuarios dan clic en enlaces o mensajes sospechosos o descargan una aplicación falsa o maliciosa.
De esa manera, usando la base de la “ingeniería social” (el error humano) engañan y tienen como objetivo “secuestrar” transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.
El malware de accesibilidad, una vez en un ‘smarthphone’, puede escuchar, recopilar, interceptar y manipular eventos de Android para ejecutar acciones dañinas en nombre de los usuarios, al punto de imitar acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de transacciones.
Lo peor es que ese ‘software’ malicioso no es detectable para los clientes bancarios ya que no ofrece signos de actividad en la aplicación de los bancos ni en ningún otro entorno del teléfono, es decir, crea una especie de “máscara”.
“Después de todo, es más fácil invadir los teléfonos de la gente que hackear un banco”, afirmó Roeckl. Agregó: “Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo”.
Recomendaciones para evitar riesgos de seguridad en aplicaciones bancarias
La plataforma experta indicó que ese tipo de ataques se pueden frustrar con dos caminos que incluyen tanto a los usuarios como a las entidades, en la idea de evitar el mencionado ‘malware’. Así, dan soluciones de ciberseguridad que se pueden implementar casi que de inmediato con comportamientos preventivos al usar los dispositivos.
“Nunca descargues archivos sospechosos ni hagas clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima”, recomendó Chris Roeckl, jefe de producto de Appdome.
Asimismo, el especialista puso sobre la mesa las acciones que pueden aplicar entidades bancarias (como Bancolombia y Davivienda, entre otras en Colombia) para combatir de manera adecuada los peligros y darles a los usuarios mayores garantías.
“En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que sea capaz de detectar y responder inmediatamente ante un ataque de ‘malware’, además de ofrecer la posibilidad de controlar la interfaz y la experiencia del usuario”, aconsejó.
El experto de la plataforma de defensa de ‘apps’ indicó que su empresa tiene un desarrollo específico contra ese tipo de ‘malware’, para detectarlo y bloquearlo en pro de la ciberseguridad.
De esa manera, se puede evitar que los ‘hackers’ cambien el destinatario y el importe de una transacción detrás de la pantalla de un ‘smarthphone’ o que el ‘software’ malicioso complete transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la ejecución de transferencias de dinero, sin el conocimiento o participación del usuario.
LO ÚLTIMO