El pasado año, se detectaron casi 100.000 troyanos bancarios para móviles capaces de infectar cualquier smartphone; hacerse con los datos financieros de los usuarios y enviárselos a los ciberatacantes para vulnerar sus cuentas bancarias.

Se trata de una cantidad muy elevada si consideramos que, hasta no hace mucho, los troyanos se centraban fundamentalmente en los ordenadores de mesa o portátiles, como los PC o los Macs. Pero el éxito de las apps de banca online para smartphones está causando un giro en la estrategia de los hackers. Por este motivo, están apareciendo más troyanos que nunca en los teléfonos de todo el mundo.

Los troyanos suelen instalarse como apps tradicionales

Si no tienes experiencia con la informática y desconoces lo que es un troyano, es muy importante que entiendas en qué consisten estos virus y el riesgo que conllevan.

Los troyanos son formas de malware que se infiltran en un dispositivo, por ejemplo un teléfono móvil, y que en principio no hacen nada que altere el funcionamiento del teléfono: si tienes uno, no percibirás que la velocidad está ralentizada ni encontrarás errores en tus apps. La única función del troyano es pasar desapercibido y apropiarse de tus datos privados.

Normalmente, los troyanos disponen de diferentes maneras de infectar tu smartphone. Por ejemplo, algunos riesgos pueden ser conectar tu teléfono a un ordenador infectado, acceder a páginas web maliciosas o descargar aplicaciones poco confiables.

De acuerdo con diversos análisis, una gran parte de los troyanos que están afectando los teléfonos móviles de todo el mundo –y celulares venezolanos, en particular, según estos análisis–, son instalados por los propios usuarios cuando descargan aplicaciones gratuitas que encuentran en Play Store o en páginas web de terceros.

Proteger las contraseñas es fundamental

Cuando consiguen instalarse en nuestro dispositivo, estos troyanos buscan específicamente la información que el hacker que los ha desarrollado quiere obtener con ellos.

Y cada vez más apuntan a las aplicaciones de banca online para tratar de robar los datos de los usuarios, ya que estas aplicaciones les dan acceso a todos los fondos que tienen sus cuentas, o incluso a los datos de sus tarjetas de crédito.

El peligro es muy real, porque los hackers no se molestan en distinguir entre los ahorros de una persona con un capital importante y los de una cuenta bancaria con un importe reducido; incluso la de un usuario que pasa por apuros económicos.

Si tienen la posibilidad, intentarán vaciar por completo esas cuentas, e incluso pueden generar deudas entre sus propietarios mediante el margen de crédito: de ahí que el uso de un gestor de contraseñas para proteger las claves de las apps bancarias resulte esencial para protegerlas frente a los troyanos y otras formas de malware.

Usar dos teléfonos es una de las mejores soluciones

La prudencia a la hora de descargar aplicaciones desarrolladas por empresas de terceros es otra de las medidas que debemos adoptar para reforzar la seguridad de nuestros dispositivos móviles.

Evidentemente, no debemos descargar aplicaciones procedentes de páginas web de APKs que encontramos en internet, ya que estas apps son las que más probablemente están infectadas con troyanos. Pero tampoco podemos fiarnos de las aplicaciones de la Play Store.

Como resulta inviable instalar solo aplicaciones desarrolladas por las principales empresas tecnológicas como Microsoft o Apple, una posible solución para quien pueda permitírselo es utilizar un segundo teléfono solamente para las aplicaciones de banca online y otras apps que puedan tener nuestros datos bancarios. De esa manera, podemos mantener ese móvil al margen de las instalaciones que pueden resultar arriesgadas, lo que reducirá el peligro de que se infecte con troyanos.

La autenticación en dos pasos puede salvar tus ahorros

Recuerda además que las aplicaciones de banca online suelen ofrecerte la posibilidad de activar la autenticación en dos pasos para poder verificar los movimientos que haces con ellas.

La autenticación en dos pasos implica el uso de un segundo dispositivo o un segundo método de verificación para confirmar una transacción. Por eso es tan importante activarla en un dispositivo diferente al teléfono donde tengas tu app bancaria.

Si un hacker accede a tu móvil y lo infecta con un troyano, puede hacerse con la contraseña de tu app bancaria y tratar de enviar dinero a su cuenta o realizar compras con tu saldo. Y puede que tenga éxito si no activas la autenticación en dos pasos. Pero, si la tienes activada, tu banco solicitará una segunda contraseña que llegará a un dispositivo diferente. Y, como el hacker presumiblemente no tendrá acceso a este segundo dispositivo, no podrá hacerse con tu dinero y tus ahorros se mantendrán intactos.  Niestra recomendación: ¡Actívala ahora para evitarte problemas!