‘Marcher’, el troyano que ha atacado a siete bancos en Colombia

imagen Marcher
Por medio de aplicaciones móviles ficticias, los ciberdelincuentes roban las credenciales y dinero de las víctimas.
imagen Marcher
Por medio de aplicaciones móviles ficticias, los ciberdelincuentes roban las credenciales y dinero de las víctimas.

Desde hace unos años, las diligencias bancarias han sido menos traumáticas gracias a las nuevas tecnologías. Sin embargo, los riesgos de hacer las transferencias siempre estarán latentes. El más reciente es el troyano ‘Marcher’, que ataca a entidades financiera de todo el mundo.

Este troyano ataca sistemas operativos de Android, pero su objetivo son las aplicaciones móviles del sector bancario. Su aparición fue hace cuatro años, y desde entonces, ha evolucionado conforme se actualizan las defensas en los sistemas. Es uno de los malware que mayor evolución ha tenido, ya que la banca móvil es la forma más fácil de robarles dinero a las víctimas.

Según un estudio realizado en marzo de este año por la compañía de seguridad F5, los ataques se concentran en bancos de Europa, Australia y América Latina. En el caso de Colombia, los bancos más afectados son AV Villas, Banco de Bogotá, Bancolombia, Bancomer, Bancoomeva, Bbva y Davivienda.

Cada uno de los anteriores bancos ha sufrido 17 ataques, cifra que no es alarmante si se compara con otros bancos. Entre los más afectados está Fiducia & GAD IT de Alemania (553), Bankwest de Australia (348) y Halkbank Bank de Turquía.

¿Por qué ‘Marcher’ ataca un App móvil?

De acuerdo con la interpretación de los incidentes, a los atacantes les es más fácil engañar al usuario que vulnerar la red de un banco. Por ello, por medio de las tiendas virtuales, la víctima puede descargar una aplicación que parezca la original. Allí brindan sus credenciales (número de usuario o cédula y contraseña), dándole así a los atacantes el acceso total a la cuenta. Además, ‘Marcher’ también actúa por medio del correo electrónico, redes sociales, servicios de mensajería, compras en línea, entre otros.

Por ello, el estudio recomienda a bancos y usuarios que tengan cuidado con estas campañas. A medida que la venta de dispositivos (81% más en 2016) y aplicaciones móviles aumenta, es mayor la amenaza para los bancos. Por eso, de la mano con proveedores de seguridad han creado los medios para atacar y destruir estos troyanos.

Imagen: iStock.

Sergio Ospina

Sergio Ospina

"Ser periodista es ver pasar la historia con boleto de primera fila", frase de Diego Petersen Farah, es la que define mi pasado y presente en el mundo del periodismo. Amo la fotografía, la redacción y toda forma de embellecer la realidad. Y aunque ya cuento con experiencia, ENTER.CO es la oportunidad de aprender y ser un mejor profesional.

View all posts

1 comment

  • Les faltó dar recomendaciones para no caer en la trampa, basándome en lo mencionado anteriormente, aconsejo siempre verificar la dirección de correo del remitente, que su nombre (arroba) dominio(punto) com. Corresponda con el mensaje, que el mensaje sea cifrado «https» osea que salga un candado en donde va la dirección URL así como el dominio sea https, no http. Los bancos nunca piden datos sensibles por medio de correos electrónicos. Lo cual lo hacen por medio de falsos vínculos.»Troyanos».
    Es importante siempre contactar por otro medio a la entidad de origen del mensaje y validar la información solicitada, puede ser llamando al callcenter de la entidad pero como es obvio utilizando los números de la página oficial. Por último en los smartphones Android salen muchos mensajes falsos cuando está navegado, no crea todo lo que le dicen y no instale apps desconocidas !

Archivos