Banker, el virus que puede vaciar tu cuenta de banco sin que lo notes

  • Los ataques de un tipo de malware que roba los datos bancarios, conocido como banker, son cada vez más comunes.
  • Los bankers insertan un código en tu navegador y luego roban tu información bancaria, para poder saquearla sin que te des cuenta.
  • Para que no te quiten tu dinero, es necesario que tomes medidas de seguridad adicionales como mejorar tu contraseña y no conectarte al banco desde redes públicas, por mencionar algunas.

Martes 8:30 de la mañana. Llegas a tu oficina, revisas en tu computadora el saldo de tu cuenta bancaria y ¡sorpresa! Te encuentras con un saldo de $1.00; todo tu dinero —o el de la nómina de la empresa— se ha ido. ¿Qué pasó?

Banker, el malware que vacía tu saldo desde tu navegador

La mayoría de ataques hoy en día, suceden a través de la inyección de código malicioso (malware) en tu navegador web, lo cual te confirma la primer gran preocupación: el ataque es dirigido hacia ti y no hacia tu banco.

El malware que se utiliza comúnmente para estos ataques tiene el nombre de “Banker” por su objetivo de robar saldos en cuentas de banco. Existen al menos una docena de estos virus que voltean de cabeza al sistema bancario, y sobre todo, a los usuarios.

Los hay de varios tipos y funcionamientos, sin embargo, podemos generalizar los ataques (con los que quizás te identifiques):

Ataques Activos: Están basados más en Ingeniería Social (engaño a personas) y, generalmente, funcionan mediante engaños para obligarte a hacer transacciones bancarias.

Este tipo de ataques se relacionan con «phising» o con la «estafa del CEO», en el que un mensaje apócrifo del director de la empresa pide hacer movimientos bancarios.

También se ha visto un ataque perpetrado por el Banker Tinba Gooi, que te pide la devolución de un depósito erróneo a tu cuenta. Cuando consultas tu estado de cuenta en línea aparece el depósito y, tras hacer la devolución, desaparece el registro del depósito —y tu dinero.

Ataques Pasivos-  En este tipo de ataques, tú como usuario no mueves el dinero, simplemente un día abres tu cuenta y este desapareció. 

Comúnmente, estos ataques ocurren luego de un contacto previo, de entre 10 y 180 días, por plataformas de mensajería o correos electrónicos. En estos, se inyecta un malware que permite robar tus credenciales bancarias. Algunos bankers incluso se pueden “quedar” en tu teléfono/computadora todo el tiempo para que en el momento que se lleve a cabo el robo, tengan acceso a tu token.

Unas horas o minutos antes de que suceda el robo, el atacante obtiene acceso a tu cuenta, desactiva tus alertas, da de alta cuentas nuevas (llamadas cuentas “mula”) —ya con protocolos de seguridad alterados como alertas de SMS o email— y realiza las transferencias en montos menores a los límites que requieren autorización, todo esto en milisegundos. 

Los atacantes cada vez se sofistican mas y algunos Bankers como “Dyreza” o “Trickbot” capaces de comunicarse solo en el espectro Wifi o Ultra Low Energy Bluetooth, haciendo casi imposible su detección por los sistemas tradicionales de antivirus en computadoras.

Las autoridades mexicanas todavía no identifican a los virus banker como un riesgo

Expertos en Línea contactó a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) para conocer su postura sobre los virus banker y el riesgo que suponen para el sistema financiero nacional.

La institución aseguró que «no tenemos clasificado o identificado como causa de robo de identidad los virus cibernéticos o malwares».

Santander y Grupo Financiero Banorte también fueron contactados, pero al cierre de esta edición no dieron respuesta.

Qué hacer si te roban dinero de la cuenta del banco

La sorpresa, la ansiedad, el enojo son solo algunos de los sentimientos que inmediatamente te van a atacar, y con toda razón; sin embargo, es crítico que actúes rápido y de forma asertiva en situaciones de Hackeo bancario:

  1. Contacta a tu banco de forma inmediata:  llama a la línea de emergencia para atención a fraudes de tu banco (en México todos los bancos tienen esta opción habilitada y funcionan con mucha rapidez) y levanta de inmediato todos los registros posibles de tu fraude:  Fotos de pantalla, impresiones de evidencia, correos o mensajes sospechosos, etc.  
  2. Contacta a las autoridades: Sufriste un robo y ya sea que pretendas que se persiga al responsable, que te responda tu banco o librarte de problemas legales por faltar a tus pagos, es indispensable que levantes un acta en el Ministerio Publico. Con la misma evidencia que recabaste, te canalizarán a la policía cibernética.
  3. Cambia las medidas de seguridad de tu cuenta: Si te robaron es porque lograron robar tus credenciales de acceso. Tienes que cambiar inmediatamente el número de usuario y contraseña que usas para ese banco. Trata de usar credenciales con más de 12 caracteres y que alternen números, letras, símbolos, mayúsculas y minúsculas.
  4. Extiéndelas a todas las vulnerabilidades que tengas similares: Una de las formas más fáciles de hacerte ataques recurrentes y persistentes, es con tus mismas credenciales. Seguramente, como la mayoría de las personas, ese número de usuario y esa contraseña no son exclusivos para tu banco, así que debes también cambiar:
    1. Credenciales de acceso: Clave de usuario y contraseña de todas las paginas, apps, juegos y accesos que tengas, especialmente las que están atadas a un medio de pago.  Haz una lista (en papel) de todos los sitios que podrían tener las mismas credenciales y cámbialas. 
    2. En tus aparatos electrónicos:  También están vulnerados, y se les inyecto malware, muy seguramente a tu computadora y a tu teléfono. Si son de tu empresa, repórtalo para que la gente de ciberseguridad los revise (¡lo debieron identificar!). Si no, asegúrate de comprarles protección a ambos cuanto antes. Por lo pronto borra en ambos todas las cookies, todo el historial de navegación y todo lo que no utilices.

Evita que los banker vulneren tus datos

La mejor herramienta siempre es la prevención y precaución, por lo que en adelante te sugiero 4 medidas para minimizar la posibilidad de vulneraciones.

  1. Termina con la “era de la inocencia”:  Hoy si haces, como casi todo el mundo, operaciones bancarias y de comercio electrónico en tus dispositivos, no puedes hacerlo en Wifi públicos, computadoras compartidas y a través de contraseñas simplonas. Le haces el trabajo facilísimo a los hackers.
  2. Protege tus dispositivos móviles: 67% de los ataques en 2020 entraron por un dispositivo móvil o inteligente (IoT), por lo que es fundamental también protegerlos.  Asegúrate que en tu empresa incluyen los teléfonos móviles en el espectro de protección de ultima generación con un sistema de Extended Detection and Response (XDR).  Ambas tecnologías las puedes hablar con el área de Seguridad de la Información de la empresa.
  3. Protege tus dispositivos fijos (computadoras): Los sistemas de última generación de antivirus (no los básicos, que puedes descargar online y cada vez resultan más obsoletos) tienen sofisticados algoritmos y sistemas de inteligencia artificial que permiten detectar el malware de prácticamente todos los bankers.  Asegúrate que en tu empresa tienes alguno de los más avanzados NGAV (Next Generation Antivirus) con capacidad de detección y respuestas (EDR).
  4. Nunca respondas a SMS’s atípicos, enlaces maliciosos y correos sospechosos: Todo malware entra normalmente por el eslabón más débil, que usualmente es el humano. Ten cuidado de no dar clic en ningún tipo de mensaje sospechoso o extremadamente prometedor (en efecto no te vas a ganar una casa por WhatsApp, ni Bill Gates te donará de su fortuna por contestarle un mail a Microsoft), y en tu empresa capacita a los empleados y corre simulaciones para que no contesten a engaños.

La seguridad cibernética es hoy ya un mal necesario, asegúrate que tomas las medidas para minimizar tu riesgo, antes de que sea muy caro.

Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad en las américas.

Con información de Sonia Soto.

AHORA LEE: Un programador alemán tiene 2 posibilidades de adivinar correctamente la contraseña de su disco duro o perderá 220 millones de dólares

TAMBIÉN LEE: La ciberseguridad en México debe ser un tema transversal en las empresas — quien no lo considere así, terminará pagando las consecuencias, señalan expertos

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedIn y Twitter