Los bancos de EE.UU. que son afectados por un malware de Android que ha robado mucho dinero en el mundo
De acuerdo con un informe tecnológico, un ciberdelincuente, presuntamente de México, ha robado casi $400,000 dólares en el mundo, donde bancos de los Estados Unidos no han estado exentos de estos peligrosos ataques
Con la tecnología a la mano, millones de consumidores estadounidenses pueden tener miles de dólares disponibles en su dispositivo móvil, por medio de sus cuentas bancarías en línea o a través de las aplicaciones de los bancos más importantes del país. Sin embargo, a pesar de todas las medidas de seguridad que implementan las grandes corporaciones financieras, quedamos expuestos a habilidosos delincuentes que con un clic nos pueden robar nuestra información o incluso los ahorros de toda una vida. Eso es lo que está pasando en el mundo, y no sólo en Estados Unidos, con un malware que afecta sólo a dispositivos con sistema operativo Android (por el momento).
De acuerdo con un reporte de SentinelOne, un blog especializado en tecnología, se ha descubierto que hay un malware de Android que roba información de identificación personal (PII) y datos bancarios de las personas. En algunos casos, incluso roba dinero directamente de las cuentas bancarias.
Este delincuente, al que se ha identificado como Neo_Net por la publicación tecnológica y que al parecer está ubicado en México, ha apuntado sus ataques cibernéticos a usuarios bancarios en todo el mundo desde junio de 2021. Si bien se especifica que los países más dañados son España y Chile, con casi 30 bancos perjudicados, de la lista de 50 también se encuentran dos compañías financieras de los Estados Unidos, con uno más posiblemente vulnerable, debido a que hay una empresa internacional, con sucursales en el país, que ha sido afectada en otras naciones.
Los ciberataques se ejecutaron por medio de dos acciones: una campaña de phishing para recolectar datos y la distribución de un malware que afecta exclusivamente a dispositivos con sistema operativo Android, con el que puede robar códigos de autenticación multifactor (MFA).
Según los investigadores, el atacante creó páginas de destino de aspecto convincente, que podrían confundirse fácilmente con sitios web auténticos pertenecientes a los bancos atacados. Luego, ejecutarían una campaña de SMSishing, instando a las víctimas a hacer clic en el enlace y dejar sus datos de identidad que los atacantes recolectarían usando un bot de Telegram.
Para quienes no están familiarizados con los términos tecnológicos, primero, engañó a los consumidores para que ingresaran a sitios falsos, donde incluso pudieron haber agregado datos personales. Al mismo tiempo, las víctimas permitirían el acceso al malware (una especie de virús troyano) con el que el hacker puede robar las contraseñas del usuario.
“A pesar de usar herramientas relativamente poco sofisticadas, Neo_Net ha logrado una alta tasa de éxito al adaptar su infraestructura a objetivos específicos, lo que resultó en el robo de más de 350,000 euros (alrededor de $380,992.50 dólares, al tipo de cambio actual) de las cuentas bancarias de las víctimas y comprometió la información de identificación personal (PII) de miles de víctimas”, señaló Pol Thill, quien investigó el tema.
De acuerdo con el listado de los bancos afectados, las entidades financieras atacadas en los Estados Unidos son Prosperity Bank y Greater Nevada Credit Union. El informe no especifica a cuánto asciende la cantidad robada en el país por medio de estos dos bancos.
El banco Santander, que cuenta con operaciones en EE.UU., ha tenido daños en sucursales de España, Reino Unido y Chile. Si bien el informe no lo señala con afectaciones en los Estados Unidos, no deja de ser vulnerable con base en lo que ha pasado en otros países.
También te puede interesar: