TrickMo, así es el malware del que alerta el Banco de España
Se trata de un sofisticado malware diseñado para infiltrarse en dispositivos móviles y sustraer información bancaria confidencial
Fue identificado por primera vez en septiembre de 2019, en Alemania, pero desde entonces ha evolucionado y ampliado horizontes
¿Cómo detectar si tu móvil ha sido infectado con un 'malware'?
MadridEn los últimos años, España ha experimentado un alarmante incremento en ciberataques dirigidos al sector financiero. Según el Ministerio del Interior, en 2023 se registraron 472.125 ciberdelitos, lo que representa un aumento del 26% respecto al año anterior. Además, un informe de Zscaler indica que los ataques de ransomware en España crecieron un 72% en 2024, situando al país en la octava posición a nivel mundial en este tipo de amenazas.
En este contexto, el Banco de España ha emitido una alerta sobre TrickMo, un sofisticado malware diseñado para infiltrarse en dispositivos móviles y sustraer información bancaria confidencial.
Eso sí, no se trata de una amenaza para nuestra seguridad de nuevo cuño TrickMo, ya que fue identificado por primera vez en septiembre de 2019. Desde entonces, este troyano bancario ha evolucionado en sus técnicas de ataque. Inicialmente, se dirigía a usuarios en Alemania con el objetivo de robar Números de Autenticación de Transacciones mediante la grabación de pantalla. Con el tiempo, ha ampliado su alcance geográfico y ha mejorado sus métodos de infiltración y de captura de datos.
Modus operandi de TrickMo
TrickMo se propaga principalmente a través de aplicaciones fraudulentas y enlaces engañosos. Una vez instalado en el dispositivo, este malware solicita permisos para acceder al teléfono, lo que le permite realizar diversas acciones sin el conocimiento del usuario. Entre sus capacidades destacan:
- Intercepción de mensajes SMS: Accede a los mensajes de texto, incluyendo aquellos que contienen códigos de verificación de un solo uso enviados por entidades bancarias.
- Captura de credenciales bancarias: Mediante la superposición de pantallas de inicio de sesión falsas, TrickMo engaña al usuario para que introduzca sus datos bancarios, que luego son enviados a los atacantes.
- Acceso remoto al dispositivo: Con los permisos obtenidos, el malware puede controlar el dispositivo de forma remota, permitiendo a los ciberdelincuentes realizar transacciones fraudulentas sin que el usuario lo note.
- Simulación de pantalla de desbloqueo: TrickMo muestra una pantalla de bloqueo falsa que imita a la original del dispositivo. Cuando el usuario introduce su PIN o patrón de desbloqueo, el malware registra esta información y la envía a los atacantes.
Cómo protegerse de TrickMo
Para reducir en la medida de lo posible el riesgo de infectarse con TrickMo y otros malwares similares, las directrices para los usuarios de dispositivos móviles son las siguientes:
- Descargar aplicaciones únicamente de fuentes oficiales: Evitar instalar aplicaciones desde tiendas no oficiales o a través de enlaces recibidos por mensajes o correos electrónicos sospechosos.
- Mantener el dispositivo actualizado: Instalar las últimas actualizaciones del sistema operativo y de las aplicaciones para corregir posibles vulnerabilidades.
- Revisar los permisos de las aplicaciones: Antes de instalar una aplicación, verificar los permisos que solicita y evaluar si son coherentes con su funcionalidad.
- Activar la autenticación en dos factores: Siempre que sea posible, habilitar esta medida de seguridad en las cuentas bancarias y otros servicios sensibles.
- Máxima atención a enlaces y archivos adjuntos: No se debe hacer clic en enlaces, ni tampoco abrir archivos adjuntos de remitentes desconocidos o que sean sospechosos.
- Utilizar soluciones de seguridad: Instalar aplicaciones de seguridad de confianza que puedan detectar y eliminar amenazas potenciales.
La creciente sofisticación de amenazas como TrickMo subraya la importancia de mantener prácticas de seguridad rigurosas en el uso de nuestros dispositivos electrónicos y, en este caso concreto, de nuestros móviles. La vigilancia constante y hacer nuestras una serie de medidas preventivas son una parte esencial para proteger nuestra valiosa información personal y financiera de posibles ataques. Ante cualquier sospecha de actividad maliciosa, se recomienda contactar de inmediato con nuestro banco y seguir sus instrucciones para proteger nuestro dinero.