fbpx
Top

TwMobo, nueva familia de troyanos bancarios móviles

TwMobo

TwMobo, nueva familia de troyanos bancarios móviles

La familia de malware TwMobo descubierta por analistas de Kaspersky se instala en móviles y aumenta los fraudes desde estos dispositivos.

 

El cambio de buena parte de nuestras actividades cotidianas a los teléfonos inteligentes no ha pasado desapercibido por los ciberdelincuentes.

Especialmente en América Latina, los móviles se han transformado en herramientas esenciales para que las personas estén conectadas.

Visto así, no sorprende que nuevas andanadas de malware estén dirigidas a estos dispositivos. Tampoco que sean diseñados desde América Latina.

De hecho, los analistas de Kaspersky han descubierto TwMobo, una nueva familia de troyanos bancarios para móviles desarrollada en Brasil.

Paralelamente, han identificado tres tendencias importantes relacionadas a este tipo de amenazas:

  • Aumento de fraudes a través de teléfonos móviles
  • La internacionalización de las amenazas móviles brasileñas a América Latina, Europa y Estados Unidos
  • Y la preferencia por los RATs (troyanos de acceso remoto) con la habilidad de eludir los mecanismos de doble autenticación de los móviles, como el reconocimiento digital, facial o tokens digitales.

Malware en sus manos

Del mismo modo, los expertos de Kaspersky explican que estos troyanos bancarios otorgan acceso remoto al teléfono móvil (o tableta) infectado dándole a los atacantes control total del dispositivo.

Entre los accesos adquiridos están los códigos de doble autenticación enviados por SMS, correo electrónico o aquellos generados dentro de las apps instaladas.

Otra desventaja para los usuarios es que el fraude se lleva a cabo desde el mismo teléfono móvil de la víctima, lo que dificulta su identificación por parte de la institución financiera o tienda en línea.

“A este tipo de engaño le llamamos ‘ataques de la mano fantasma’, porque parece que el móvil tiene vida propia, ya que las aplicaciones se abren ‘solas’, pero en realidad es el ciberdelincuente quien controla el dispositivo remotamente”, afirmó Fabio Assolini, Analista senior de seguridad en Kaspersky al referir el hallazgo de TwMobo.

Se destaca que esta estafa es tan eficaz que de las tres familias de RATs móviles brasileñas, dos ya se han dispersado por América Latina, Europa y Estados Unidos, utilizando operadores locales para monetizar su estafa.

Según Assolini, estos grupos de atacantes siguen el modelo de Malware como servicio (MaaS) popularizado en Europa del Este, contribuyendo a la rápida expansión de estos troyanos bancarios para móviles.

 

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP