Los ciberdelincuentes avanzan en su intento de fraude online suplantando aplicaciones de entidades bancarias con otras con aplicaciones de apariencia verdadera como “Caixa Sign Nueva”, “BBVA Código” o “Sabadell Código” para propagar el software “Copybara” en los smartphones.
El informe “Aumento de los fraudes on-device: exposición de la nueva campaña de fraude con Copybara” realizado por la empresa de ciberseguridad Clearfy, destaca que esta nueva campaña de fraude bancario de alta sofisticación amenaza sobre todo a grandes bancos.
En 2023, el modelo conocido como apropiación de cuentas (ATO, por sus siglas en inglés) fue uno de los fraudes más perjudiciales para los usuarios de banca online, y actualmente representa el 90% de los intentos de fraude.
A principios de 2024 comenzó un ataque de malware (emisión y distribución de programas maliciosos) que afecta a las principales entidades bancarias de España, Italia y Reino Unido. Este fraude consiste en la creación y difusión de aplicaciones falsas que simulan ser de entidades reales que los usuarios descargan pensando que son auténticas y verificadas, infectando sus dispositivos con el malware “Copybara” y permitiendo a los ciberdelincuentes realizar transferencias no autorizadas desde el propio dispositivo de la víctima.
“Copybara” es una familia de amenazas móviles diseñadas específicamente para infectar dispositivos Android que se inicia con el envío a ese terminal de un SMS malicioso. Al hacer clic en el enlace del mensaje, los usuarios descargan una aplicación fraudulenta. Dado que este ataque se realiza directamente en el dispositivo (on-device), no muestra señales de alerta durante la navegación web, lo cual limita la efectividad de los mecanismos antifraude tradicionales. Este tipo de ataque se ha vuelto viable gracias a que más del 80% de los troyanos bancarios modernos para Android, tales como Vultur, TeaBot y SpyNote, pueden ser controlados de forma remota por los actores maliciosos en estos escenarios on-device.
Para evitar este tipo de aplicaciones delictivas, los usuarios solo deben instalar aplicaciones oficiales desde Google Play, tener un antivirus y utilizar siempre que sea posible un sistema de verificación en dos pasos en cada transacción económica que realicen.
