Cada semana aparecen nuevas alertas de los bancos debido al desarrollo de extraños malware que amenazan con desproteger las cuentas de los clientes. En este caso, esta semana tanto el Banco Santander como CaixaBank han sido víctimas del ciberataque de este nuevo virus informático denominado MaliBot que puede robar desde las cuentas bancarias de las personas que tengan dinero en sus empresas, como monederos de criptomonedas.
Así, este malware desarrollado para establecerse en dispositivos Android, está diseñado para atacar a las bancas online y billeteras de criptomonedas en España e Italia. Así que si tienes alguna cuenta abierta en algunos de estos dos bancos en cualquiera de los dos países, debes tener cuidado a la hora de abrir cualquier link sospechoso o recibir una llamada de origen desconocido.
Para que tengas conocimiento de lo que puede hacer este virus en tu teléfono móvil, te vamos a dar toda la información necesaria para que puedas evitar ser estafado por internet y mantener todas tus cuentas bancarias a buen recaudo.
¿Qué es y cómo funciona MailBot?
Malibot es un virus informático que puede afectar a todas aquellas personas que tengan una cuenta bancaria en el Banco Santander o en CaixaBank. Por lo que son estas las personas que deben tener más cuidado a la hora de gestionar sus pagos por internet, así como el uso de la aplicación en sus teléfonos Android.
Tal y como podemos leer en movilzona.es: «Este malware puede tener varias funciones. Como, por ejemplo, robar credenciales y cookies, abusar del Servicio de accesibilidad de Android para monitorear la pantalla del dispositivo de sus víctimas u omitir los códigos de autentificación multifactor (MFA). Los cuáles dan una mayor protección a los inicios de sesión».
Además, también afirman que «se disfraza de aplicaciones de minería de criptomonedas, como The CryptoApp o Mining X. Y se distribuyen por medio de webs fraudulentas. Las cuáles han sido diseñadas precisamente para atraer potenciales visitantes para que las descarguen y que el troyano pueda actuar».
Además, se ha investigado y se ha llegado a la conclusión de que también utilizan la técnica del smishing. Que no es más que conseguir propagar el malware por más teléfonos Android gracias al acceso a los contactos del móvil ya infectado.
Esta técnica se basa en ir «enviando SMS que contienen enlaces al malware. Una vez descargado, MaliBot se pone en contacto con el servidor C2 para registrar el dispositivo infectado. Y le pide a la víctima que otorgue permisos de acceso».
¿Para qué se usa este malware?
Además de todo lo anterior que hemos mencionado, el malware denominado por los expertos como MaliBot es capaz de desviar las contraseñas y las cookies de Google. Y es que este virus está desarrollado para poder desviar la seguridad de la aplicación Google Authenticator. Además de filtrar información sensible como los saldos totales y las frases semilla de las aplicaciones Binance y Trust Wallet.
«Todas estas funciones del malware podrían usarse para mucho más que el robo de credenciales y criptomonedas. De hecho, cualquier app que haga uso de WebView es susceptible de que roben sus credenciales y cookies, aunque inicialmente sus objetivos sean algunos en concreto», advierten los expertos.
Sin duda una de las cosas más importantes que debemos tener en cuenta a la hora de introducir contraseñas y otros datos sensibles en internet, es mantenerlos a buen recaudo. Y es que sin duda hoy en día existen muchos desarrolladores que pueden meterse en tu teléfono móvil sin que te des cuenta. Incluso pudiendo acceder a tus cuentas bancarias y robar todo tu dinero en cuestión de segundos.
Cómo identificar un intento de estafa en Caixabank
A pesar de que puede ser difícil de averiguar que nos encontramos ante una estafa, hay determinados signos que nos indican que lo que estamos leyendo es falso y no debemos caer en la estafa. Por norma general suelen tener algún tipo de fallo ortográfico, además de que piden datos que la entidad bancaria nunca pediría por teléfono, por mensaje o por correo.
En el caso de los correos electrónicos, la dirección no suele ser un correo oficial. Además, suelen pedir que rellenes unos datos en una página externa, algo que no es habitual en las entidades bancarias como Caixabank. Los bancos nunca pedirán datos personales a través de un correo electrónico o de un SMS, y mucho menos mandará un enlace para rellenar esos datos en una página web externa.