De Ultimo Minuto
El Banco de España alerta de un malware capaz de «capturar credenciales bancarias». Su nombre: TrickMo
Las estafas y fraudes están a la orden del día. El que más y el que menos habrá recibido una llamada con una voz sintética ofreciendo dinero fácil, un SMS con un link fraudulento o un correo suplantando la identidad de algún servicio o empresa. De acuerdo al Ministerio del Interior, solo en el año 2023 se registraron 426.744 estafas informáticas, un 27% más que en 2022, y la cosa no parece ir a menos. Las estafas y el malware están a la orden del día y hoy es el turno de hablar de TrickMo, protagonista de la última alerta del Banco de España.
TrickMo. Ese es el nombre que recibe este peculiar malware. El Banco de España se refiere a él como «uno de los últimos peligros detectados», pero lo cierto es que no es la primera vez que oímos hablar de él. TrickMo es un troyano con muchísimas variantes, tal y como explican empresas de seguridad como Cleafy y Zimperium, y es capaz de grabar la pantalla, registrar códigos de un solo uso, conceder permisos y simular la pantalla de bloqueo o del PIN del móvil.
¿El objetivo? Claves bancarias, por supuesto. Según recogen desde el Banco de España, este malware «se infiltra en los dispositivos móviles a través de aplicaciones maliciosas que descargamos o enlaces fraudulentos». En el caso de instalarlo, «TrickMo puede tener acceso a nuestros SMS, capturar credenciales bancarias y acceder sin autorización a nuestras cuentas». Además, el organismo apunta lo siguiente:
«[…] Hay una variante de TrickMo que “pinta” una interfaz falsa que simula la pantalla del móvil, donde graba los movimientos que dibujamos sobre ella para, de esta forma, obtener nuestro PIN o el patrón de desbloqueo».
Pantallas falsas generadas por TrickMo | Imagen: Zimperium
Afectados. Según el análisis de Zimperium, los principales países afectados por este malware son Canadá, Emiratos Árabes Unidos, Turquía y Alemania. Por el mapa compartido en el informe, parece que en España también ha habido afectados, pero el porcentaje es mínimo con respecto a los cuatro mencionados anteriormente.
¿Cómo evitarlo? El Banco de España ofrece algunos consejos básicos, como mantener el software actualizado, no descargar apps de fuentes externas a las oficinas, activar la autenticación en dos pasos y prestar atención a los enlaces y archivos adjuntos. En lo que concierne a los bancos, lo más probable es que nunca envíen enlaces por SMS. En los correos y en las URLs, por muy legítimas que parezcan, lo mejor es comprobar el remitente y fijarse en que las «o» no sean ceros, por ejemplo. Y ante la duda, consultar siempre con el banco.
Imagen de portada | master1305
En Xataka | Cómo detectar y eliminar malware con MSRT, la herramienta escondida de Windows 10 y 11
–
La noticia
El Banco de España alerta de un malware capaz de «capturar credenciales bancarias». Su nombre: TrickMo
fue publicada originalmente en
Xataka
por
Jose García
.
Las estafas y fraudes están a la orden del día. El que más y el que menos habrá recibido una llamada con una voz sintética ofreciendo dinero fácil, un SMS con un link fraudulento o un correo suplantando la identidad de algún servicio o empresa. De acuerdo al Ministerio del Interior, solo en el año 2023 se registraron 426.744 estafas informáticas, un 27% más que en 2022, y la cosa no parece ir a menos. Las estafas y el malware están a la orden del día y hoy es el turno de hablar de TrickMo, protagonista de la última alerta del Banco de España.
TrickMo. Ese es el nombre que recibe este peculiar malware. El Banco de España se refiere a él como «uno de los últimos peligros detectados», pero lo cierto es que no es la primera vez que oímos hablar de él. TrickMo es un troyano con muchísimas variantes, tal y como explican empresas de seguridad como Cleafy y Zimperium, y es capaz de grabar la pantalla, registrar códigos de un solo uso, conceder permisos y simular la pantalla de bloqueo o del PIN del móvil.
¿El objetivo? Claves bancarias, por supuesto. Según recogen desde el Banco de España, este malware «se infiltra en los dispositivos móviles a través de aplicaciones maliciosas que descargamos o enlaces fraudulentos». En el caso de instalarlo, «TrickMo puede tener acceso a nuestros SMS, capturar credenciales bancarias y acceder sin autorización a nuestras cuentas». Además, el organismo apunta lo siguiente:
«[…] Hay una variante de TrickMo que “pinta” una interfaz falsa que simula la pantalla del móvil, donde graba los movimientos que dibujamos sobre ella para, de esta forma, obtener nuestro PIN o el patrón de desbloqueo».
Pantallas falsas generadas por TrickMo | Imagen: Zimperium
Afectados. Según el análisis de Zimperium, los principales países afectados por este malware son Canadá, Emiratos Árabes Unidos, Turquía y Alemania. Por el mapa compartido en el informe, parece que en España también ha habido afectados, pero el porcentaje es mínimo con respecto a los cuatro mencionados anteriormente.
¿Cómo evitarlo? El Banco de España ofrece algunos consejos básicos, como mantener el software actualizado, no descargar apps de fuentes externas a las oficinas, activar la autenticación en dos pasos y prestar atención a los enlaces y archivos adjuntos. En lo que concierne a los bancos, lo más probable es que nunca envíen enlaces por SMS. En los correos y en las URLs, por muy legítimas que parezcan, lo mejor es comprobar el remitente y fijarse en que las «o» no sean ceros, por ejemplo. Y ante la duda, consultar siempre con el banco.
Imagen de portada | master1305
En Xataka | Cómo detectar y eliminar malware con MSRT, la herramienta escondida de Windows 10 y 11
– La noticia
El Banco de España alerta de un malware capaz de «capturar credenciales bancarias». Su nombre: TrickMo
fue publicada originalmente en
Xataka
por
Jose García
.