Alertan de un peligroso virus que afecta a las cuentas de Caixabank y Santander

Desde CaixaBank han dado algunas pautas para evitar que los virus se instalen en nuestros móviles:

1Disponer de un software antivirus actualizado (debe actualizarse periódicamente, no es suficiente que sea más o menos nuevo). Para actualizarlo, deben consultarse las instrucciones del fabricante del programa.

2Verificar los documentos que se han recibido del exterior (vía correo electrónico, disquete, download...) con el antivirus.

3Ejecutar sólo aquellos programas de los que tengamos garantía de origen y que no vulneren la propiedad intelectual.

4En otros casos, el virus puede llegar por correo electrónico, por eso es importante no ejecutar directamente los ficheros anexos, es mucho más seguro extraerlos previamente a un directorio del ordenador.

5En caso de recibir correos no solicitados, es recomendable confirmar el envío con el remitente o borrar el mensaje directamente. No debe abrirse nunca, aunque proceda de un remitente conocido.

6No participar en mensajes en cadena. Existe un número muy grande de correos que contienen noticias falsas de virus. Las casas comerciales y los centros de alerta legítimos tienen como norma redirigir a servidores web, en los que dan información de una forma fiable y detallan las acciones que deben realizarse. No deben reenviarse correos de forma indiscriminada.

7Activar el tipo de texto en el cliente de correo. (Para usuarios expertos).

8Cifrar la información sensible. (Para usuarios expertos).

El Banco Santander coincide en que a través del correo electrónico es el modo más común que tienen los ciberdelincuentes para infectar un dispositivo. Estos seleccionan una organización y la suplantan utilizando, habitualmente, un mensaje alarmante o muy atractivo que deje poca capacidad de maniobra. Suele venir acompañado de un fichero adjunto o un enlace para descargarlo. ¿Qué puedes hacer ante un caso como este? «Si has recibido un correo que no estabas esperando, lo más aconsejable es que lo borres ya que estos ficheros no son el malware, sino que son el programa que lo descarga. Por este motivo los antivirus tienen problemas para detectarlos», señalan desde la entidad.

El WhatsApp y los mensajes SMS/MMS son los siguientes más sensibles a este tipo de ataques. El modus operandi seguido por los ciberdelincuentes es muy similar al utilizado con el correo electrónico. Tampoco debes fiarte de los mensajes que lleven enlace, de cuya procedencia no tengas una absoluta certeza.

Además, MaliBot no solo afecta a estos bancos. MaliBot se disfraza de aplicaciones de criptomonedas, como Mining X o The CryptoApp, que se distribuyen a través de sitios web fraudulentos diseñados para atraer a los visitantes potenciales para que los descarguen.

Su descubrimiento se produjo mientras se investigaba FluBot, otro malware para Android con capacidad de tomar el control remoto total del dispositivo, que inicialmente estaba dirigido a entidades bancarias españolas, pero luego amplió su mira a las de muchos otros países hasta que finalmente fue fulminado.