CaixaBank ha enviado un e-mail a sus clientes para advertirles que hay un malware RAT que es capaz de obtener el control remoto de los dispositivos de los usuarios sin que ellos se den cuenta y realizar, entre otras cosas, transferencias fraudulentas a través de la banca online de la víctima.
Ante esta seria amenaza, Caixa ha elaborado una guía para evitar que este tipo de software malicioso infecte tu(s) dispositivo(s).
¿Cómo actúa el Malware RAT?
La infección del malware RAT normalmente se realiza mediantealgún método de ingeniería social. Los atacantes utilizan técnicas de engañocon el objetivo de confundir al usuario para que clique donde no debe y sedescargué así el archivo malicioso.
Generalmente, los hackers distribuyen su malware adjuntando un RAT en un correo electrónico en forma de archivo anexo o enlace o en una aplicación móvil, pero pueden utilizar muchas otras técnicas.
Entre ellas, se encuentra la de esconderlo detrás de los anuncios emergentes que aparecen al navegar por distintas páginas web o incluso en servicios de entretenimiento online.
Por ejemplo, durante el confinamiento provocado por la pandemia mundial del COVID-19, el consumo de cine tanto en streaming como por descarga directa o de Torrents se ha disparado. Los criminales están aprovechando este canal y están consiguiendo infectar a usuarios escondiendo su malware RAT en servicios de descarga o streaming de películas pirata.
Además, constantemente adaptan la temática de sus estafas a la actualidad para resultar más atractivos. Argumentos como la declaración de la renta, cuestiones relacionadas con el coronavirus o el trabajo remoto, la liga de fútbol, las rebajas, el Black Friday, etc. Por lo tanto se debe poner especial atención ante comunicaciones de este tipo.
Sea como sea el método o el tema utilizado por el piratainformático, cuando la víctima cae en la trampa e instala el RAT en su equipo,le está concediendo sin saberlo acceso remoto a su dispositivo.
¿Qué puede hacer el RAT si consigue infectarme?
Si el RAT consigue infectar a su víctima y obtener el controlremoto del equipo, las posibilidades que se le presentan al ciberdelincuenteson infinitas. Una vez dentro, el hacker puede tratar de acceder a laaplicación de banca online de la víctima para realizar transferencias,descubrir claves de acceso, curiosear el buzón de correo electrónico,suscribirse a servicios no deseados, entrar en perfiles de redes sociales eincluso realizar copias de toda la galería de fotos, entre otras acciones quepueden ser devastadoras, tanto a nivel personal como corporativo.
¿Cómo puedo evitar ser víctima de un RAT?
Para reducir los riesgos de infección, es fundamental seguir unas buenas prácticas digitales a la hora de navegar por internet y tener mucho cuidado con descargar aplicaciones de origen desconocido.
Tampoco se debe clicar en enlaces o anexos de correos electrónicos sospechosos, ni siquiera si el remitente es aparentemente conocido. Actualmente circulan campañas de phishing muy sofisticadas que son capaces de suplantar la identidad de bancos o de cualquier otro servicio legítimo de forma muy realista y convincente. Por ello, al recibir un correo, se deben analizar detenidamente las señales que ayudarán a determinar su veracidad.
Además de aplicar siempre el sentido común, otra medida para reducir los riesgos de infección es mantener siempre el sistema operativo del dispositivo actualizado con la última versión disponible, al igual que las distintas aplicaciones que se utilicen y el antivirus. Este último también debe estar configurado adecuadamente para que se actualice automáticamente y trabaje analizando los archivos constantemente en busca de posibles amenazas.
Creo que estoy infectado, ¿y ahora qué?
En el caso de saber o sospechar de una infección, lo másaconsejable es formatear y reinstalar totalmente el dispositivo porque losantivirus tampoco son garantía de detectar cualquier malware.
Además, es probable que el RAT también haya tenido acceso alas contraseñas de cualquier otro servicio al que el usuario haya accedido consu dispositivo: redes sociales, tiendas online, servicios de streaming, etc.Por esta razón, una vez formateado el dispositivo, es también muy importantecambiar las contraseñas de todos los servicios que se utilicen habitualmente,especialmente la del correo electrónico.
Ataque real de RAT a clientes de entidades bancarias
En la mayoría de los casos analizados por La Caixa, elmalware se extiende a través de un correo electrónico malicioso utilizando, porejemplo, el argumento de una supuesta factura.
Cuando el usuario abre el enlace o el documento adjunto dele-mail, puede instalar el RAT en el equipo, cediendo sin darse cuenta elcontrol remoto al ciberdelincuente.
Sea cual sea el método que haya empleado el criminal parainstalar el RAT en el dispositivo del cliente, en el caso de clientes deCaixaBank podría actuar de la siguiente forma:
Cuando el usuario abre la app CaixaBank NOW, el RAT lemostraría una pantalla de "instalación del módulo de seguridad".
Esto es solo una distracción del hacker ya que aprovecha eltiempo que el cliente ve la pantalla, para operar con la app y realizar unatransferencia.
Al hacerlo, el cliente recibe una alerta en su móvil paraautorizar la transferencia fraudulenta. Si el cliente no se fija correctamenteen los datos relacionados con la autorización, aceptará la operacióndesconocida en favor del hacker.
Por eso antes de introducir un código recibido por SMS ofirmar una operación a través de la app CaixaBank Sign o de cualquier otraaplicación móvil bancaria, antes de autorizar nada, es importantísimo examinardetenidamente los datos de la operación (importe, cuenta destino), incluidos enlos SMS y en las solicitudes de firma de las app móviles.
En resumen, las principales recomendaciones son:
- Mantener los dispositivos, aplicaciones y antivirus actualizados.
- Reportar cualquier comportamiento sospechoso.
- Atención máxima a la hora de autorizar cualquier operación y revisar los datos asociados: cuenta destino e importe.
- Y, sobre todo, aplicar siempre el sentido común y no precipitarse.