La seguridad en las páginas web de los bancos es necesaria ya que en las mismas se pueden hacer operaciones financieras, por lo que es vital que se constituya un excelente sistema de seguridad. En este sentido, la empresa de seguridad informática McAfee ha detectado un troyano que podría sorprender a quienes usen plataformas con sistema operativo Android. Este troyano está programado para imitar un segundo factor de autenticación, capaz de obtener las credenciales de acceso a las cuentas bancarias de los incautos y enviarlas a los cibercriminales, los cuales podrán obtener dinero de manera ilícita. Este troyano es conocido como FakeTrojan.

Lo novedoso en este caso es que no es como otros malwares para banca online, los cuales buscaban infectar en primer lugar, la computadora del usuario. Sin embargo, FakeTrojan trabaja usando estrategias del tipo man-in-the-middle, de manera conjunta con el phishing, intentando que los usuarios se vean en la necesidad de usar sus credenciales de doble factor. Por otro lado, FakeTrojan es tan poderoso que puede controlar la computadora o terminal móvil de manera remota, sin tener necesidad de infectarlo, lo que haría que este troyano sea indetectable.

Este ataque funciona ya que el trojano se puede presentar como un token falso que se puede parecer a cualquier aplicación bancaria, con el que se envía la clave de acceso a los hackers inescrupulosos. Posteriormente, el troyano obtiene los números que conforman la autorización de la transacción (mTAN), la cual es enviada por el banco mediante un SMS. Con estos dos elementos, el cyber-delincuente puede hacer cualquier transacción. Y esta podría ser la primera de muchas maneras de hacer timos en Internet, ya que Android como sistema operativo, crece en popularidad, mientras que la banca online cada día es utilizada por muchas más personas.

En este sentido, las empresas deben trabajar en consolidar un sistema de cifrado de datos para que los mismos no sean obtenidos por delincuentes, buscando que la conexión a realizar sea lo más segura posible, lo cual incrementaría la confianza en los clientes de las distintas entidades bancarias que implementan estos medios online en todos los países del mundo.

Comparte esta nota, y ayuda a difundirla