CaixaBank informa sobre un nuevo virus para los clientes

CaixaBank informa sobre un nuevo virus para los clientes

CaixaBank advierte de MalilBot, un nuevo virus que infecta los smartphone que utilicen el sistema operativo Android de sus clientes.

MaliBot roba las ‘cookies’ de los usuarios de CaixaBank.
Javier Martín
Actualizado a:

CaixaBank advierte de otro virus que tiene como objetivo los teléfonos móviles de Android y que vuelve a primera plana de la actualidad tras el ‘caso’ Pegasus. La entidad bancaria advierte del aumento de las vías y los métodos de acción de la ciberdelincuencia o los denominados hackers, en el sentido negativo de la palabra, es una de las consecuencias de la creciente digitalización de la sociedad.
 
Comprar y pagar por internet, socializar e incluso viajar. Las opciones que brinda el mundo virtual son infinitas. Muchas ventajas, por tanto, pero también inconvenientes. Todo deja rastro en el cauce digital, lo que es aprovechado por las técnicas cada vez más sofisticadas de los ciberdelincuentes. Según datos de la compañía de seguridad ‘Datos 101’, en España se registraron cerca de 40.000 ciberataques en 2021.
 
Esta vez se trata de MalilBot, la última de sus ‘creaciones’ para poner al límite la seguridad digital. Pero ¿qué es MaliBot? Es un ‘malware’, software o programa informático con intenciones maliciosas, que infecta los smartphone que utilicen el sistema operativo Android de los clientes de CaixaBank. También para el Banco Santander.


CaixaBank explica cómo funciona MaliBot

Este último ejemplo de ‘malware’ roba las ‘cookies’ de los clientes de los dos bancos más importantes a nivel de activos en España: CaixaBank y el Banco Santander. Las ‘cookies’ guardan la información de navegación del usuario, sus preferencias y contenidos de interés, para que así el navegador vuelve a ofrecérselas.

Aunque una de sus misiones más importantes es la de memorizar accesos y credenciales del usuario en páginas web. Por tanto, MaliBot acaba sustrayendo estas informaciones que le brindan acceso a datos confidenciales como cuentas bancarias, y por consecuente, al dinero del usuario.

Además, también puede neutralizar el sistema de autenticación multifactor, aquel que te solicita sucesivos métodos consecutivos con tal de reforzar el inicio de sesión en cualquier aplicación o página web.
 
Un ejemplo, a la hora de hacer pagos, cuando es enviado un código numérico al móvil. Además, también pueden controlar remotamente los dispositivos, de forma que poseen la posibilidad de robar el dinero a través de las aplicaciones de banca online. Su modus operandi se basa en el envío de SMS con un enlace adjunto en el que se invita a acceder con diferentes ‘anzuelos’ para que el usuario abra la puerta del terminal al hacker.

La plataforma especializada en seguridad digital y aplicaciones, F5, ha certificado que la base de control de este virus se encuentra en Rusia, y, para ello, usan los mismos servidores que el virus Sality. Un troyano descubierto en 2003 que tomaba las riendas de los dispositivos como también lo hace MailBot, una versión mejorada.

¿A quién afecta MaliBot?

Por el momento, se han notificado casos y alertado de su presencia en usuarios de Android de España e Italia. Pero las denuncias notificadas ante las unidades de delitos telemáticos no solo se han dirigido en el aspecto bancario, como el caso de CaixaBank o Banco Santander en España, también en otros ámbitos como los de las criptomonedas o el dinero digital.

¿Cómo actuar ante MaliBot?

CaixaBank y Banco Santander, por ello, han emitido una serie de consejos sobre cómo actuar ante la sospecha de ser víctimas de una ciberestafa.

  • Actualizar siempre que sea posible los sistemas operativos. Así lo harán, también, los métodos de seguridad.
  • No abrir ni clicar nunca un enlace sospechoso desde SMS o correo electrónico.
  • Usar la aplicación del banco para acceder a él.. En el caso de acceder desde el ordenador y la página web, certificar que después de  la URL tras el 'http' aparece una 's'. Esto significa que una página es segura.
  • Cerrar siempre la sesión.
  • No facilitar nunca los datos de acceso. Ningún banco los pide.
  • Utilizar contraseñas complejas, con caracteres especiales, mayúsculas y números.
  • No repetir contraseñas y no apuntarlas en los dispositivos electrónicos.