Ofrece una guía informativa y preventiva

CaixaBank advierte de un malware que ataca a clientes de banca online

606

CaixaBank ha enviado un e-mail a sus clientes para advertirles que hay un malware RAT que es capaz de obtener el control remoto de los dispositivos de los usuarios sin que ellos se den cuenta y realizar, entre otras cosas, transferencias fraudulentas a través de la banca online de la víctima.

Ante esta seria amenaza, Caixa ha elaborado una guía para evitar que este tipo de software malicioso infecte tu(s) dispositivo(s).

¿Cómo actúa el Malware RAT?

La infección del malware RAT normalmente se realiza mediante algún método de ingeniería social. Los atacantes utilizan técnicas de engaño con el objetivo de confundir al usuario para que clique donde no debe y se descargué así el archivo malicioso.

Generalmente, los hackers distribuyen su malware adjuntando un RAT en un correo electrónico en forma de archivo anexo o enlace o en una aplicación móvil, pero pueden utilizar muchas otras técnicas.

Entre ellas, se encuentra la de esconderlo detrás de los anuncios emergentes que aparecen al navegar por distintas páginas web o incluso en servicios de entretenimiento online.

Por ejemplo, durante el confinamiento provocado por la pandemia mundial del COVID-19, el consumo de cine tanto en streaming como por descarga directa o de Torrents se ha disparado. Los criminales están aprovechando este canal y están consiguiendo infectar a usuarios escondiendo su malware RAT en servicios de descarga o streaming de películas pirata.

Además, constantemente adaptan la temática de sus estafas a la actualidad para resultar más atractivos. Argumentos como la declaración de la renta, cuestiones relacionadas con el coronavirus o el trabajo remoto, la liga de fútbol, las rebajas, el Black Friday, etc. Por lo tanto se debe poner especial atención ante comunicaciones de este tipo.

Sea como sea el método o el tema utilizado por el pirata informático, cuando la víctima cae en la trampa e instala el RAT en su equipo, le está concediendo sin saberlo acceso remoto a su dispositivo.

¿Qué puede hacer el RAT si consigue infectarme?

Si el RAT consigue infectar a su víctima y obtener el control remoto del equipo, las posibilidades que se le presentan al ciberdelincuente son infinitas. Una vez dentro, el hacker puede tratar de acceder a la aplicación de banca online de la víctima para realizar transferencias, descubrir claves de acceso, curiosear el buzón de correo electrónico, suscribirse a servicios no deseados, entrar en perfiles de redes sociales e incluso realizar copias de toda la galería de fotos, entre otras acciones que pueden ser devastadoras, tanto a nivel personal como corporativo.

¿Cómo puedo evitar ser víctima de un RAT?

Para reducir los riesgos de infección, es fundamental seguir unas buenas prácticas digitales a la hora de navegar por internet y tener mucho cuidado con descargar aplicaciones de origen desconocido.

Tampoco se debe clicar en enlaces o anexos de correos electrónicos sospechosos, ni siquiera si el remitente es aparentemente conocido. Actualmente circulan campañas de phishing muy sofisticadas que son capaces de suplantar la identidad de bancos o de cualquier otro servicio legítimo de forma muy realista y convincente. Por ello, al recibir un correo, se deben analizar detenidamente las señales que ayudarán a determinar su veracidad.

Además de aplicar siempre el sentido común, otra medida para reducir los riesgos de infección es mantener siempre el sistema operativo del dispositivo actualizado con la última versión disponible, al igual que las distintas aplicaciones que se utilicen y el antivirus. Este último también debe estar configurado adecuadamente para que se actualice automáticamente y trabaje analizando los archivos constantemente en busca de posibles amenazas.

Creo que estoy infectado, ¿y ahora qué?

En el caso de saber o sospechar de una infección, lo más aconsejable es formatear y reinstalar totalmente el dispositivo porque los antivirus tampoco son garantía de detectar cualquier malware.

Además, es probable que el RAT también haya tenido acceso a las contraseñas de cualquier otro servicio al que el usuario haya accedido con su dispositivo: redes sociales, tiendas online, servicios de streaming, etc. Por esta razón, una vez formateado el dispositivo, es también muy importante cambiar las contraseñas de todos los servicios que se utilicen habitualmente, especialmente la del correo electrónico.

Ataque real de RAT a clientes de entidades bancarias

En la mayoría de los casos analizados por La Caixa, el malware se extiende a través de un correo electrónico malicioso utilizando, por ejemplo, el argumento de una supuesta factura.

Cuando el usuario abre el enlace o el documento adjunto del e-mail, puede instalar el RAT en el equipo, cediendo sin darse cuenta el control remoto al ciberdelincuente.

Sea cual sea el método que haya empleado el criminal para instalar el RAT en el dispositivo del cliente, en el caso de clientes de CaixaBank podría actuar de la siguiente forma:

Cuando el usuario abre la app CaixaBank NOW, el RAT le mostraría una pantalla de “instalación del módulo de seguridad”.

Esto es solo una distracción del hacker ya que aprovecha el tiempo que el cliente ve la pantalla, para operar con la app y realizar una transferencia.

Al hacerlo, el cliente recibe una alerta en su móvil para autorizar la transferencia fraudulenta. Si el cliente no se fija correctamente en los datos relacionados con la autorización, aceptará la operación desconocida en favor del hacker.

Por eso antes de introducir un código recibido por SMS o firmar una operación a través de la app CaixaBank Sign o de cualquier otra aplicación móvil bancaria, antes de autorizar nada, es importantísimo examinar detenidamente los datos de la operación (importe, cuenta destino), incluidos en los SMS y en las solicitudes de firma de las app móviles.

En resumen, las principales recomendaciones son:

  • Mantener los dispositivos, aplicaciones y antivirus actualizados.
  • Reportar cualquier comportamiento sospechoso.
  • Atención máxima a la hora de autorizar cualquier operación y revisar los datos asociados: cuenta destino e importe.
  • Y, sobre todo, aplicar siempre el sentido común y no precipitarse.
Artículo
CaixaBank advierte de un malware que ataca a clientes de banca online
Nombre
CaixaBank advierte de un malware que ataca a clientes de banca online
Descripcion
CaixaBank advierte a sus clientes que hay un malware RAT que es capaz de obtener el control de sus dispositivos y realizar transferencias fraudulentas.
Autor
Publico
Escudo Digital
Logo