BRATA es un troyano que roba tus datos bancarios y acaba de llegar a España. Por qué tu iPhone está a salvo

BRATA es un troyano que roba tus datos bancarios y acaba de llegar a España. Por qué tu iPhone está a salvo
22 comentarios

Las amenazas de seguridad nunca dejan de llegar y nunca dejarán de hacerlo, por mucho que las plataformas se esfuercen en crear medidas se seguridad que las frenen. Pero en algunos casos como el que actualmente estamos viendo con BRATA, desde el iPhone podemos respirar tranquilos.

Una amenaza que puede ser un arma de doble filo para Apple

BRATA lleva presente un tiempo en el mundo, pero ahora ha adoptado una nueva forma de intentar engañarnos que ha puesto en alerta a los usuarios. Entre otras formas de engaños recibes un SMS en el que se te dice que ha habido un "acceso no autorizado" en tu cuenta bancaria y te pide que entres en un enlace para hacer una verificación:

BRATA malware

En la propia URL ya puedes adivinar que se trata de un engaño. En el ejemplo que hemos puesto puedes leer 'BBVA' (uno de los principales bancos españoles, aunque puede ser cualquier otro banco), pero el dominio principal de la dirección es "app-seguridad-web.ru". O sea, no es la web oficial del BBVA si no un portal establecido en Rusia.

Si picas y entras en el enlace, ese portal guarda tus credenciales del banco y descarga una aplicación en el móvil que adquiere todos los permisos del sistema, incluyendo los necesarios para poder establecer una nueva aplicación de mensajería predeterminada.

De este modo son los artífices del engaño los que pasan a entrar en tu cuenta bancaria para vaciártela, recibiendo los códigos de verificación donde ellos quieren. BRATA es especialmente grave ya que puede ser incluso capaz de formatear el teléfono entero en caso de que la víctima empiece a sospechar.

Las medidas de seguridad de iOS impiden que BRATA pueda llegar a donde puede hacerlo en Android

La buena noticia es que BRATA puede hacer todo eso en Android, pero no en el iPhone. Sí que en iOS puedes picar haciendo click en el enlace fraudulento que recibes por SMS, pero ahí el malware no puede descargar ninguna aplicación (hay que pasar por la App Store para ello) ni cambiarte los permisos del sistema sin que salte un aviso del sistema.

Seguro que Apple habrá tomado nota de BRATA, porque le puede servir perfectamente como argumento en sus intentos para evitar que los gobiernos como el europeo fuercen la capacidad de poder instalar aplicaciones más allá de la App Store.

No digo que forzarlo todo a una sola tienda de aplicaciones sea lo ideal para los desarrolladores, pero sí que en este punto se convierte en la medida de seguridad perfecta para evitar que estas amenazas causen disgustos entre los usuarios generales. Veremos qué ocurre en ese sentido, porque ya hay expertos que vaticinan una "batalla brutal" entre reguladores de todo el mundo y Apple.

Temas
Inicio