?Cuidado, Android! Te est¨¢n robando los datos bancarios

Los ciberdelincuentes no descansan. Viven silentes para desarrollar todo tipo de software malicioso. Cuando consiguen sus objetivos, paralizan empresas. Ense?an al mundo su fortaleza. Algunos como ILoveYou o WannaCry son conocidos por el impacto que tuvieron en su momento. Otros, como Charger, Mazain y Marcher, son silenciosos. Est¨¢n dise?ados para atacar al usuario en vez de a grandes compa?¨ªas. Lo que tienen en com¨²n, aparte de su car¨¢cter criminal, es el sistema operativo Android y la apropiaci¨®n de informaci¨®n bancaria. En Espa?a, el 90% de los m¨®viles operan con este sistema, un bot¨ªn demasiado suculento para que los cibercriminales lo pasaran por alto.

El malware y el ransomware van por campa?as. Como explica ?scar Lage, experto en ciberseguridad de Tecnalia, Espa?a est¨¢ entre los 10 primeros pa¨ªses del mundo m¨¢s afectados por este software malicioso. ¡°Se trata de suplantar a Google Play o la app de un banco en concreto para apoderarse de los datos del cliente. Aun as¨ª, para que consigan sus objetivos, casi siempre requiere que el usuario habilite la fuente de terceros de Android para que el cibercriminal coja cualquier cosa que no sea oficial¡±, a?ade. La mencionada fuente de terceros es una opci¨®n que incorporan los dispositivos que corren con el sistema del robot verde que permite obtener datos del usuario a los administradores de algunas aplicaciones para que estos ofrezcan un mejor servicio.

El funcionamiento de estos enemigos silenciosos opera casi siempre igual. Suplantan la identidad de la compa?¨ªa financiera creando una doble pantalla en la que prevalece la del malware. Como el usuario no detecta que es una imitaci¨®n, introduce sus datos y credenciales y los delincuentes se apoderan de esta informaci¨®n. Para evitar sustos, Lage invita a que miremos al tel¨¦fono m¨®vil como a un ordenador. ¡°Cada seis meses hay grandes ataques y la sociedad se conciencia. De todas formas, los dispositivos inteligentes son un vector que parece tranquilo, ajeno a estas infecciones, pero sobre el que hay que aumentar la concienciaci¨®n de seguridad¡±, precisa.

Los ¨²ltimos datos publicados por Sophos Iberia avalan esta idea de Lage. La mayor¨ªa de usuarios no protege su smartphone frente a ciberataques de la misma forma en que lo hace para su PC. Esto ha propiciado, seg¨²n el estudio de Sophos Iberia, que el 15% de las ciberamenazas afecte directamente a dispositivos m¨®viles, el doble con respecto al a?o pasado. ¡°No existe una seguridad al 100%. Tenemos que conseguir que al atacante le cueste m¨¢s robar el dinero que la cantidad que pueda conseguir¡±, detalla Joan Puig, director de seguridad de la informaci¨®n del Banco Sabadell.

Este software malicioso que, en muchas ocasiones, resulta dif¨ªcil de detectar, se ha profesionalizado de tal manera que en ciertos momentos utiliza una praxis parecida a la de los secuestros expr¨¦s. Es el caso de Charger, un ransomware que se apodera del dispositivo y pone a disposici¨®n de la web profunda todos los datos de tarjetas, bancos y contactos. Tal y como comenta el experto en ciberseguridad de Tecnalia, de nada sirve reiniciar el tel¨¦fono porque ya tienen toda la informaci¨®n personal. ¡°Es parecido al WannaCry de ordenadores. Dir¨ªa que es el primer ransomware que afecta fuertemente a los m¨®viles. Hasta tal punto que piden 0,2 bitcoins por rescatar todo lo que te han robado¡±, concluye.

La informaci¨®n bancaria es un bien muy preciado tanto por los usuarios como por los ciberdelincuentes. El Banco Sabadell, por ejemplo, trabaja constantemente para evitar que su app se vea suplantada. Uno de sus grandes esfuerzos est¨¢ en el control de las tiendas de Google y Apple. ¡°Monitorizamos estas stores para pedir que retiren todas las falsificaciones que encontramos. Entre el cifrado y la ofuscaci¨®n de c¨®digo de los datos, conseguimos que estas mafias digitales no desactiven todas las medidas de seguridad que tenemos¡±, zanja Puig.

Una de las grandes innovaciones que ha introducido el Banco Sabadell en su aplicaci¨®n es precisamente la de un antivirus. Intenta que el software malicioso quede aislado y alerte a la propia entidad financiera de que un cliente tiene alg¨²n problema de seguridad en su tel¨¦fono. ¡°Obviamente, es un elemento que hemos a?adido, pero la tecnolog¨ªa de antivirus suele ir generalmente por detr¨¢s de los malos¡±, lamenta el director de seguridad de la informaci¨®n del Sabadell.

Los an¨¢lisis forenses para Android se han convertido tambi¨¦n en una herramienta valiosa de protecci¨®n. GoNetFPI Forensics Analytics es uno de estos programas que lucha contra la ciberdelincuencia. En unas tres horas, analiza todo el dispositivo y previene al usuario de todas las vulnerabilidades presentes en el tel¨¦fono. Estos an¨¢lisis resultan especialmente valiosos para las reclamaciones judiciales o para conocer hasta qu¨¦ punto ha estado expuesto el terminal. No obstante, no deja de tener inconvenientes. ¡°Es una foto puntual para saber qu¨¦ hacer con los datos m¨¢s sensibles. Esto no te asegura que en 10 minutos puedan infectarte con cualquier programa¡±, aclara Lage.

Nadie permanece exento de que intenten apoderarse de sus datos m¨¢s confidenciales, como es el caso de los bancarios. Para aquellos usuarios de Android, sus contrase?as y perfiles se han vuelto especialmente golosos. Por el momento, no hay indicios de que haya un ataque en ciernes que colapse este sistema operativo. Como casi todo en la vida, basta con aplicar el sentido com¨²n y desconfiar de enlaces provistos por terceros. Este es un aviso para Andy, el robot de Android: ten cuidado porque pretenden arrebatarte tu informaci¨®n financiera.