Alerta de ciberseguridad por el auge de troyanos que roban datos bancarios desde el móvil

El creciente uso por parte de los hackers de algunos ataques como los troyanos móviles que sustraen datos bancarios ha puesto en alerta al sector de la ciberseguridad. Una situación de mayor amenaza que coincide además con el boom de la inteligencia artificial (IA) generativa, que pone los ciberataques relativamente sofisticados al alcance de delincuentes aficionados o con un bajo nivel de profesionalización.

"En el entorno móvil, se ha visto un pico de más de 1,3 billones de instalaciones de adware que acaban siendo troyanos bancarios", avisa Marc Rivero, investigador senior de seguridad de Kaspersky. A pesar de lo robusto de sus sistemas de protección, las entidades financieras siempre han sido blanco de ladrones, estafadores y hackers, que van modernizando sus métodos para lograr su botín, sea en efectivo o en datos.

Marc Rivero, experto de ciberseguridad de Kaspersky

Verificación avanzada de identidad

Ante esta situación, algunos bancos han reforzado recientemente sus sistemas de seguridad, introduciendo la autenticación en dos o tres factores, una herramienta que, según Rivero, es necesaria: "Da igual que la contraseña sea grande o sea pequeña. Si viaja por el espacio o alguien la mete en un formulario, la puedo capturar", señala.

"Lo que importa es algo que conoces, el usuario y contraseña; algo que tienes, el teléfono móvil; y algo que cambia cada cierto tiempo, que es un número de 30 segundos que genera la aplicación", indica el especialista en ciberseguridad. "Eso es realmente algo seguro", tranquiliza.

Recreación de una cartera virtual en el móvil Kaspersky

La IA crea la mentira perfecta para ti

Otro problema actual es que "la IA permite personalizar y, a los cibercriminales de capa media o baja, profesionalizar más los ataques, porque permite, por ejemplo, redactar un ataque de phishing perfecto", explica el investigador de Kaspersky. "Además, es multiidioma y ofrece hacer ataques por vector, como si fuera una campaña de marketing", subraya Rivero, que incide en cómo con estas herramientas se puede preparar un mensaje para engañar específicamente a un colectivo profesional o social determinado.

Sin embargo, la IA también aporta "beneficios", ya que "permite automatizar muchos procesos que hasta ahora eran manuales". "Kaspersky lleva usándola un montón de años, porque al final el machine learning se basa en eso. Lo que pasa es que ahora se ha puesto a disposición del usuario final con ChatGPT, que elimina la barrera de entrada que tendrías que ser ingeniero de datos para poder trabajar con una IA", sintetiza el experto.

Ciberataque / PEXELS

Los iPhone, un blanco vulnerable

Asimismo, la IA permite "automatizar procesos". "El hecho de poder decirle a un interfaz dime todas máquinas que están infectadas con un malware en lenguaje natural elimina la opción de que el analista sepa el comando o la opción perfecta para hacer eso", indica el investigador.

Otra amenaza que ha ido en auge es el robo de cuentas digitales, como pueden ser de plataformas de videojuegos como Steam o de servicios de streaming como Netflix o Spotify. Este tipo de hackeo tiene dos funciones: revender cuentas de pago en el mercado negro y aprovechar los datos personales extraídos de estos servicios. "El volumen de usuarios ha crecido de forma directamente proporcional al número de cibercriminales que quiere acceder a esas cuentas", señala Rivero.

Otro motivo de preocupación en el mundo digital es el ransomware, el virus de secuestro de datos de organizaciones "que más impacto visual tiene en el usuario" por su incidencia en información personal sensible. Y, más allá de los troyanos bancarios, los ataques a móviles en general son una amenaza real: el año pasado, la empresa de ciberseguridad detectó en la operación Triangulation un nuevo malware para iPhone, que "no permite instalar ningún antimalware".