Empezamos la semana con malas noticias: un viejo conocido en la industria de la ciberseguridad ha vuelto para seguir haciendo daño. El troyano conocido como Mekotio está de vuelta haciendo estragos en las cuentas de muchos usuarios. Este malware está diseñado para robar credenciales, información y las contraseñas del banco que tienes almacenadas en tu móvil o PC.
Su funcionamiento es complejo, pero la forma que tiene de colarse en los dispositivos es bastante arcaica y sencilla. Por culpa de su sencillez es bastante peligroso y podría dejar tus cuentas a cero. Está afectando a móviles con Android y también a ordenadores de todo tipo.
¿Cómo te pueden robar las contraseñas del banco?
Mekotio es un troyano que se centra en la sustracción de credenciales bancarias. Su objetivo es claro y el método para conseguirlo es bastante sencillo. Por suerte necesita una acción por parte del usuario, pues no puede infectar móviles aleatorios sin más. Es necesario que el propietario realice una acción, la cual, suele ser descartada al ver las posibles intenciones.
Al tratarse de un troyano que funciona en todo el mundo hay una limitada cantidad de usuarios que caen en la trampa y ven como sus cuentas bancarias se vacían. La forma de actuar de Mekotio es sencilla: envía un email con algún enlace o archivo llamativo para el usuario, véase facturas, recibos o algún tipo de cobro.
Cuando el usuario descarga este archivo para consultarlo empiezan los problemas. El móvil o PC descarga un archivo ZIP con una parte infectada que se adentra en el dispositivo. Todo el proceso es transparente para el usuario desde el momento que descarga el archivo.
El virus se cuela y empieza a trabajar para acabar conociendo las contraseñas del banco, las credenciales a apps importantes, etc. Esta información, como puedes esperar, se envía a los hackers, los cuales, realizan los desfalcos o compras sin autorización.
¿Es seguro tener las apps de bancos en el móvil?
Tras leer estas líneas es posible que te estés preguntando si es seguro tener la app del banco en el móvil. Estas suelen tener varias capas de seguridad, pero siguen siendo vulnerables a ciertos virus instalados en los móviles Android.
Sí es seguro tener la app del banco en móvil, pero siempre que cumplas con unas reglas básicas de seguridad. Debes tener cuidado con los siguientes puntos y no caer en ninguno:
- Apps: no descargues aplicaciones que estén fuera de Google Play. Los repositorios externos están llenos de apps de pago que prometen ser gratis, cuando la realidad es que suelen estar infectadas. Si quieres aplicaciones para tu móvil búscalas siempre en Google Play y no en páginas desconocidas.
- Archivos: nunca descargues archivos de páginas que no conoces. Si pulsas en algún anuncio sospechoso y este descarga un archivo lo mejor es que lo elimines cuanto antes. Solo debes descargar archivos en tu móvil desde páginas de confianza.
- Emails: por especial atención en los emails que recibes desde tu entidad bancaria, de envíos pendientes, etc. El hecho de pulsar un simple enlace o descargar un archivo adjunto podría infectar tu móvil. Si no conoces el remitente elimina el email de inmediato e incluye esa dirección en la lista negra de tu servicio de correo.
- WhatsApp y Telegram: ambos servicios permiten actualmente el envío de archivos grandes. Un audio, una película o un documento doc puede estar infectado, por lo que no descargues nada que no llegue desde contactos conocidos. Ten mucho cuidado con los grupos que prometen películas, apps gratis, etc. Estos podrían estar intentando infectar tu dispositivo para robarte información.
Ahora ya lo sabes: debes tener cuidado con las cosas que descargas en tu móvil o los enlaces que abres. La instalación de un troyano puede tardar unos pocos segundos y acabar muy mal para ti. ¿Te ha pasado algo parecido? ¿Tu móvil se ha infectado alguna vez?
Fuente
ProAndroid
