Este malware bancario utiliza ingeniería social para engañarte y vaciar tu cuenta bancaria

Hay muchos tipos de virus que podemos acabar recibiendo, a veces sin darnos cuenta, en nuestro teléfono móvil o bien en nuestro ordenador, y para ello es importante que cuentes con un buen antivirus para evitar este tipo de ciberataques que pueden tumbar prácticamente cualquier seguridad.

Y entre todos esos tipos de virus que tenemos, quizás el de malware bancario es el más temible, un nuevo malware que básicamente se dedica a eso, a vaciarnos la cuenta bancaria, sea obteniendo las credenciales de acceso a la banca online o bien controlando directamente nuestro dispositivo.

Y es por ello que es tremendamente importante que estemos atentos al anuncio de cualquier nuevo malware bancario que ahora mismo esté pegando fuerte para que te prepares un buen antivirus, y para que sepas exactamente el funcionamiento para no caer en la trampa.

Y ahora se ha descubierto una nueva campaña de malware bancario que, utilizando ingeniería social, está engañando a miles de personas para que se descarguen software malicioso en su dispositivo PC o Android, un dispositivo que pasará a manos de los piratas informáticos.

Este malware se basa en la técnica de entrega de ataques orientados al teléfono (TOAD) para infectar con malware bancario llamado Copybara Android que, entre otras cosas, roba el usuario y contraseñas de cuentas bancarias online.

Esta técnica ha sido descubierta por los investigadores de seguridad de ThreatFabric quienes afirman que este ataque está dirigido a varios bancos, en principio solo a Italia, pero que estiman que se va a expandir por el resto de Europa, por lo que ya estás avisado.

Los ataques comienzan con mensajes SMS de phishing con un enlace y haciéndose pasar por bancos online conocidos. Si la víctima pulsa sobre este enlace se la redirigirá a una página externa en la que tendrá que incluir una serie de datos de contacto.

Tras introducir los datos de contacto, un operador, que en realidad es el pirata informático, se pone en contacto con la víctima y recomienda instalarse un software de seguridad que en realidad es una aplicación de control remoto.

Con esta aplicación de control remoto, el pirata informático gana acceso total al dispositivo de la víctima mientras realiza una serie de acciones, entre otras cosas instalarle ya realmente este malware bancario para tenerlo ya controlado independientemente de la aplicación remota.

Cuando el pirata informático ha instalado el malware bancario, los piratas ya pueden controlar el dispositivo de forma remota y asaltar sus cuentas bancarias.

Cómo puedes evitar caer en este malware bancario

Como viene siendo habitual, es importante que utilices el sentido común, y evidentemente no pulses sobre ningún enlace que has recibido a través de un SMS que no conoces, independientemente de que diga que es tu banco.

Tu banco nunca te exigirá que pulses sobre un enlace enviado a través de un SMS, sino que te invitará a que te pases por su oficina física o bien te informará de que en tu banco online tienes que realizar una acción en particular.

Además, los piratas informáticos siempre suelen apelar a la urgencia para que pienses menos y realices la operación, facilitándoles así mucho el trabajo.

Si lamentablemente has caído en la trampa, lo único que puedes hacer es acudir a tu banco para dar de baja la tarjeta y cambiar el PIN bancario, además de hacer un reinicio de fábrica de tu dispositivo infectado.