Un nuevo 'malware' amenaza sistemas móviles bancarios

Expertos en ciberseguridad  han alertado de una nueva familia de 'malware' bancario para móviles denominada Android Lokibot que sustrae información de tarjetas de crédito e inyecta código malicioso en los sistemas móviles bancarios.

A pesar de que el 'malware' normalmente afecta a ordenadores de sobremesa y portátiles, "ahora empezamos a ver cómo se registran muchos más ataques sobre dispositivos móviles", según indica el responsable de delitos informáticos de la empresa de ciberseguridad S21sec, David Ávila.Entre otras características, además de robar información de tarjetas de crédito, Androird Lokibot inyecta código malicioso, afectando las comunicaciones y toda relación entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

Ávila ha afirmado que "este malware ha sido capaz de modificar las páginas web de hasta 50 entidades bancarias de 8 países en Europa para pedir más información acerca del usuario".

Este tipo de herramientas ilegales que atentan contra la privacidad de los usuarios "se venden en foros de la 'deep web' (el área de la web que no es indexada por los motores de búsqueda convencionales) donde solo se permite la entrada a los usuarios que conocen". A nivel de estadístico, "los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría", explica este experto.

El experto en ciberseguridad ha puesto en conocimiento de Europol la información obtenida en sus investigaciones, "que se encargará junto a las entidades afectadas de cuantificar cuál ha sido el impacto de la amenaza", ya que por el momento no se manejan datos sobre las pérdidas económicas. Agustín Muñoz-Grandes, CEO de S21sec, ha afirmado en un comunicado que "con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo".

Sobre el autor