Crédito: John Dye / Autoridad de Android

El 10 de junio, el FBI emitió un anuncio de servicio público identificando una tendencia creciente de exploits móviles.

Específicamente, anticipan un aumento en los actores cibernéticos que usan troyanos bancarios basados ​​en aplicaciones, aplicaciones falsas y otras vulnerabilidades financieras.

Contexto

Nos hemos acostumbrado tanto a que los dispositivos móviles sean una extensión de nuestras vidas reales que apenas pensamos dos veces antes de realizar operaciones bancarias o invertir desde la comodidad de nuestro bolsillo. Sin embargo, a pesar de que la tecnología se ha destacado en las áreas financieras más sensibles de nuestras vidas, las medidas de seguridad de línea de base no han mejorado los hábitos de la mayoría de los usuarios.

“Mono” sigue siendo una contraseña alarmantemente común, y muchas personas siguen usando la misma contraseña en varias cuentas. Si está cobrando cheques y moviendo fondos en su teléfono, pero aún usa la misma contraseña que tenía para su cuenta de Neopets en el día, esta debería ser una llamada de atención.

Esto debería ser una llamada de atención.

El FBI informa que el 75% de los estadounidenses usaron alguna forma de banca móvil el año pasado. Con el bloqueo, las inminentes preocupaciones económicas y más tiempo en nuestras manos, la banca móvil ha experimentado un aumento del 50% desde principios de 2020.

Cada vez más personas se encuentran más dispuestas a realizar operaciones bancarias en su móvil en lugar de visitar físicamente una sucursal debido a las políticas de distanciamiento social.

Cosas a tener en cuenta

Crédito: Joe Hindy / Autoridad de Android

Los peligros más sofisticados aquí son troyanos basados ​​en aplicaciones y aplicaciones bancarias falsas.

En respuesta tanto al aumento del uso de la banca móvil como a las crecientes preocupaciones sobre la seguridad móvil, los bancos en todo el país están emitiendo aplicaciones nuevas y actualizadas para sus servicios móviles. Sin embargo, esto crea una tormenta perfecta.

Troyanos podría permanecer inactivo en su teléfono durante años, tal vez introducido de contrabando en un juego tonto o una aplicación de utilidad simple. Estos troyanos están diseñados para activarse cuando detectan una nueva versión de una aplicación bancaria u otra aplicación financiera sensible en su dispositivo. Cuando se le solicita que inicie sesión, la aplicación maliciosa lo redirige a una página de inicio de sesión falsa. Ingresa su información pensando que acaba de dirigirse a su cuenta bancaria como de costumbre, pero felicidades: acaba de entregar la información de su cuenta a un ladrón.

Aplicaciones bancarias falsas suplantar deliberadamente aplicaciones legítimas. Muchos aprovechan los bancos locales más pequeños que tienen menos probabilidades de tener un equipo robusto de respuesta de seguridad cibernética, pero incluso los grandes bancos no son inmunes. De manera alarmante, los expertos en seguridad encontraron casi 65,000 aplicaciones falsas en las principales tiendas de aplicaciones en 2018, lo que llevó al FBI a nombrar este “uno de los sectores de más rápido crecimiento del fraude basado en teléfonos inteligentes”.

Otras preocupaciones También son planteados por esta tendencia. Incluso si no realiza operaciones bancarias desde una aplicación móvil, los actores maliciosos también están utilizando servicios de inversión, servicios de entrega de alimentos y sistemas de compras en línea de las mismas formas nefastas.

Medidas preventivas

Crédito: Joe Hindy / Autoridad de Android

El FBI aconseja a los usuarios que tenga especial cuidado al descargar aplicaciones – no solo aplicaciones financieras, sino todas ellas. Obviamente, esto no es infalible, ya que las aplicaciones nefastas prevalecen incluso en Google Play Store y App Store, pero la descarga de fuentes no confiables solo es un problema.

La mayoría de los usuarios no usar autenticación de dos factores incluso cuando es una opción. Es hora de comenzar a dar este paso adicional. El FBI aconseja lo siguiente:

Hacer:Habilite la autenticación de dos factores o de múltiples factores en dispositivos y cuentas para protegerlos de riesgos maliciosos. Utilice una autenticación fuerte de dos factores si es posible a través de datos biométricos, tokens de hardware o aplicaciones de autenticación. Utilice varios tipos de autenticación para cuentas si es posible. La aplicación de diferentes estándares de autenticación es una opción de seguridad más fuerte Monitor donde se almacena su información de identificación personal (PII) y solo comparte la información más necesaria con las instituciones financieras.No:Haga clic en enlaces en correos electrónicos o mensajes de texto; asegúrese de que estos mensajes provengan de la institución financiera verificando dos veces los detalles del correo electrónico. Muchos delincuentes usan mensajes de apariencia legítima para engañar a los usuarios para que renuncien a los detalles de inicio de sesión. Proporcione códigos de acceso de dos factores a cualquier persona por teléfono o por mensaje de texto. Las instituciones financieras no le pedirán estos códigos por teléfono.

Lo más importante, la Oficina recomienda adquirir el hábito de usar prácticas seguras de contraseña. Cada servicio que utilice debe tener una contraseña única de ocho caracteres como mínimo que use una combinación de letras mayúsculas, minúsculas, números y símbolos.

El Instituto Nacional de Estándares y Tecnología en realidad lleva esta recomendación un poco más allá, aconsejando a longitud mínima de contraseña de 15 caracteres.

Reutilizando ninguna la contraseña crea una vulnerabilidad ya que las cuentas comprometidas se venden comúnmente en masa o se publican públicamente en vertederos de datos maliciosos. Los estafadores pueden intentar forzar a una fuerza bruta una variedad de servicios utilizando las mismas credenciales de inicio de sesión.

Si contraseñas totalmente únicas para todo parece una tarea difícil, podría considerar obtener un servicio de administración de contraseñas. NordPass actualmente ofrece a los lectores de Android Authority un 49% de descuento, pero también hay muchas buenas opciones en el mercado. Estos servicios generan, recuerdan y actualizan contraseñas complejas y las sincronizan en todos sus dispositivos y plataformas.

NordPass Protege y administra tus contraseñas

Recuerde y guarde automáticamente todas sus contraseñas complejas, complete automáticamente formularios en línea, genere contraseñas seguras cuando sea necesario y más.