Esta mañana me ha llamado un cliente para comentarme que le sale en pantalla un aviso de la Caixa en el cual se le va a instalar un software para transacciones seguras. Resultado final: una transferencia de 4000 euros no autorizada.
La Caixa advierte de un malware que ataca a clientes de banca online pero no da soluciones, sólo recomendaciones
Según la web de CaixaBank ha enviado un e-mail a sus clientes para advertirles que hay un malware RAT que es capaz de obtener el control remoto de los dispositivos de los usuarios sin que ellos se den cuenta y realizar, entre otras cosas, transferencias fraudulentas a través de la banca online de la víctima.
Ante esta seria amenaza, Caixa ha elaborado una guía para evitar que este tipo de software malicioso infecte tu(s) dispositivo(s).
Una guía que realmente no sirve de nada, es mas una declaración de intenciones para aplicar el sentido común, que un sistema para poder desinfectar tu pc en caso de ataque por RAT.
Resumiendo, vas a tener que formatear tu máquina.
¿Cómo funciona el Malware RAT?
La infección del malware RAT normalmente se realiza mediante algún método de ingeniería social. Los atacantes utilizan técnicas de engaño con el objetivo de confundir al usuario para que clique donde no debe y se descargué así el archivo malicioso.
Generalmente, los hackers distribuyen su malware adjuntando un RAT en un correo electrónico en forma de archivo anexo o enlace o en una aplicación móvil, pero pueden utilizar muchas otras técnicas.
Entre ellas, se encuentra la de esconderlo detrás de los anuncios emergentes que aparecen al navegar por distintas páginas web o incluso en servicios de entretenimiento online.
Por ejemplo, durante el confinamiento provocado por la pandemia mundial del COVID-19, el consumo de cine tanto en streaming como por descarga directa o de Torrents se ha disparado. Los criminales están aprovechando este canal y están consiguiendo infectar a usuarios escondiendo su malware RAT en servicios de descarga o streaming de películas pirata.
Además, constantemente adaptan la temática de sus estafas a la actualidad para resultar más atractivos. Argumentos como la declaración de la renta, cuestiones relacionadas con el coronavirus o el trabajo remoto, la liga de fútbol, las rebajas, el Black Friday, etc. Por lo tanto se debe poner especial atención ante comunicaciones de este tipo.
Sea como sea el método o el tema utilizado por el piratainformático, cuando la víctima cae en la trampa e instala el RAT en su equipo,le está concediendo sin saberlo acceso remoto a su dispositivo.
¿Qué pasa si el RAT consigue infectarme?
Si el RAT consigue infectar a su víctima y obtener el controlremoto del equipo, las posibilidades que se le presentan al ciberdelincuenteson infinitas. Una vez dentro, el hacker puede tratar de acceder a laaplicación de banca online de la víctima para realizar transferencias,descubrir claves de acceso, curiosear el buzón de correo electrónico,suscribirse a servicios no deseados, entrar en perfiles de redes sociales eincluso realizar copias de toda la galería de fotos, entre otras acciones quepueden ser devastadoras, tanto a nivel personal como corporativo.
¿Cómo puedo evitar ser víctima de un RAT?
Básicamente no puedes, tarde o temprano todos caemos, no obstante para reducir los riesgos de infección, es fundamental seguir unas buenas prácticas digitales a la hora de navegar por internet y tener mucho cuidado con descargar aplicaciones de origen desconocido.
Tampoco se debe clicar en enlaces o anexos de correos electrónicos sospechosos, ni siquiera si el remitente es aparentemente conocido. Actualmente circulan campañas de phishing muy sofisticadas que son capaces de suplantar la identidad de bancos o de cualquier otro servicio legítimo de forma muy realista y convincente. Por ello, al recibir un correo, se deben analizar detenidamente las señales que ayudarán a determinar su veracidad.
Además de aplicar siempre el sentido común, otra medida para reducir los riesgos de infección es mantener siempre el sistema operativo del dispositivo actualizado con la última versión disponible, al igual que las distintas aplicaciones que se utilicen y el antivirus. Este último también debe estar configurado adecuadamente para que se actualice automáticamente y trabaje analizando los archivos constantemente en busca de posibles amenazas.
Ya estoy infectado, ¿y ahora qué hago?
Nada, levanta las manos del teclado y lláma a tu informático de confianza y sonre todo a tu banco,
En el caso de saber o sospechar de una infección, lo más aconsejable es formatear y reinstalar totalmente el dispositivo porque los antivirus tampoco son garantía de detectar cualquier malware.
Además, es probable que el RAT también haya tenido acceso alas contraseñas de cualquier otro servicio al que el usuario haya accedido con su dispositivo: redes sociales, tiendas online, servicios de streaming, etc.Por esta razón, una vez formateado el dispositivo, es también muy importante cambiar las contraseñas de todos los servicios que se utilicen habitualmente, especialmente la del correo electrónico.
Ataque real de RAT a clientes de entidades bancarias
En la mayoría de los casos analizados por La Caixa, el malware se extiende a través de un correo electrónico malicioso utilizando, por ejemplo, el argumento de una supuesta factura.
Cuando el usuario abre el enlace o el documento adjunto dele-mail, puede instalar el RAT en el equipo, cediendo sin darse cuenta el control remoto al ciberdelincuente.
Sea cual sea el método que haya empleado el criminal para instalar el RAT en el dispositivo del cliente, en el caso de clientes de La Caixa podría actuar de la siguiente forma:
- Cuando el usuario abre la app CaixaBank NOW, el RAT le mostraría una pantalla de “instalación del módulo de seguridad”.
- Esto es solo una distracción del hacker ya que aprovecha eltiempo que el cliente ve la pantalla, para operar con la app y realizar unatransferencia.
- Al hacerlo, el cliente recibe una alerta en su móvil para autorizar la transferencia fraudulenta. Si el cliente no se fija correctamente en los datos relacionados con la autorización, aceptará la operación desconocida en favor del hacker.
- Por eso antes de introducir un código recibido por SMS o firmar una operación a través de la app CaixaBank Sign o de cualquier otra aplicación móvil bancaria, antes de autorizar nada, es importantísimo examinar detenidamente los datos de la operación (importe, cuenta destino), incluidos en los SMS y en las solicitudes de firma de las app móviles.
En resumen, las principales recomendaciones son:
- Mantener los dispositivos, aplicaciones y antivirus actualizados.
- Reportar cualquier comportamiento sospechoso.
- Atención máxima a la hora de autorizar cualquier operación y revisar los datos asociados: cuenta destino e importe.
- Y, sobre todo, aplicar siempre el sentido común y no precipitarse.
SOLUCION A MALWARE RAT CAIXABANK
Formatear!, nada mas, no te líes ni pierdas tiempo intentado pasar antivirus y programas de malware, no lo detectan, lo mas rápido y sobre todo lo mas efectivo es el formateo del equipo
