El robo de credenciales bancarias en los celulares es el gran negocio al que apuestan los delincuentes cibernéticos. Meses atrás, la firma de seguridad informática Zimperium Labs descubrió que el 95% de los dispositivos Android se podrían piratear con un simple SMS. Para resguardar la información sensible, expertos en seguridad ofrecen consejos y algunas aplicaciones para evitarnos sorpresas.
Según un reporte de Kaspersky en el primer trimestre del año, la cantidad de infecciones bancarias móviles, diseñadas para robar claves de ingreso y dinero de las cuentas digitales, creció un 58%, al registrarse 29.841 archivos y más de 300.000 ataques a usuarios.
Cada vez son más los servicios y apps que se pagan desde el teléfono y en ellas los datos de la tarjeta de crédito quedan alojados en el software. "Estas aplicaciones son bastante seguras, ya que la información de la tarjeta de crédito no se guarda en el teléfono si no en una cuenta online específica de la aplicación. Sin embargo, es importante que los usuarios empleen mecanismos de bloqueo de pantalla, un fuerte método de encriptamiento a través de un pin o patrón, algo que se encuentra activo de forma predeterminada en la mayoría de los dispositivos", advierte el checo Vojtěch Boček, senior software engineer de Avast en una entrevista dada a Clarín.
El gran enemigo de los navegadores que ofrecen guardar datos sensibles son los stealer , malware que se especializa en robar información de navegadores, que nos pueden llevar a la ruina en segundos.
Uno de los detectados recientemente es Masad Clipper & Stealer, capaz de reemplazar direcciones de carteras de criptomonedas por unas propias. Recopila la información confidencial del dispositivo infectado, la comprime y la envía al atacante.
"Cuando nuestra tarjeta de crédito fue comprometida veremos al principio transacciones por montos pequeños. Esta es una de las formas clásicas en que los cibercriminales prueban si el dueño está atento. El siguiente paso es testear si está habilitada para transacciones mayores a cierto monto. Por eso que se recomienda tener activadas las alertas por mensaje de texto y mail, para tener un control instantáneo de los gastos", enfatiza Santiago Pontiroli, analista de seguridad de Kaspersky.
El troyano Joker, detectado en 24 apps de Google Play, sustrae los datos personales de los usuarios y el dinero que encuentra. Registra al propietario en forma silenciosa en algunos servicios de suscripción premium y extrae unos dólares por semana.
Otra variante es el de las app falsas de los bancos, que si bien duran poco, siempre hay algún incauto que caen en la trampa. Siempre es conveniente usar la versión oficial desde el link de la página del banco y leer los comentarios del store.
"Antes de ingresar cualquier tipo de información, hay que cerciorarse de que la app sea fiable, con una precaución similar a la que se tiene cuando se ingresa esta información desde una PC. En aquellos casos en los cuales los pagos deben hacerse de forma más directa, recomendamos usar un tercero confiable para comprar en apps o sitios web desconocidos, como las suscripciones a PayPal o Google Play Store", subraya Boček.
Entre las apps para blindar y dar más seguridad al dispositivo se destacan:
aWallet-Password
Con un cifrado de grado militar, bloquea los números de cuenta sensible. Incluye un generador de contraseñas.
AppLock
Permite colocar un cerrojo digital (patrón, huella o clave) a cualquier app o carpeta del sistema.
InBrowser
Navegador privado y en permanente modo incógnito que al abandonar la app, borra todos los datos guardados, incluyendo el historial, los cookies y sesiones.
Safe Notes
Agrega una contraseña a las notas, mensajes y mails.
AppBlock
Para los momentos críticos, apaga temporalmente Facebook, Twitter o Instagram para evitar filtraciones.
Google anunció ayer nuevas funciones para mejorar la seguridad de los dispositivos Android, tales como la Verificación de Contraseña, para conocer si tu clave es débil, si está repetida en varios sitios o si está expuesta. También se le podrá preguntar al Asistente cómo administrar los datos o pedir que "elimine lo último que se dijo" facilitando el acceso a una configuración a través de la voz.