Los cibercriminales contraatacan a través de algunas aplicaciones

ALERTAS. Los ciberdelincuentes están al acecho de los usuarios. Se valen de la distracción. (Foto: pixabay)
ALERTAS. Los ciberdelincuentes están al acecho de los usuarios. Se valen de la distracción. (Foto: pixabay)

Una arremetida coordinada pretendía robar credenciales de acceso a tarjetas de crédito y a banca online.

Existen hoy en día muchas aplicaciones que puedes descargarte, ya sea en tu computadora, celular, tablet y otros dispositivos. Las hay de entretenimiento, para ayudarte en el hogar, sobre rutinas de ejercicio y muchas más.

En ese mundo virtual las alternativas son variadas y hasta de alguna manera fantásticas; sin embargo, también ha llegado la audaz ciberdelincuencia.

Es algo que nos hace poner alertas y tener cuidado al bajar las apps.

Y un ejemplo de esto es lo que ocurrió recientemente, cuando se identificaron 29 apps en Google Play que, de manera camuflada, contenían un peligroso troyano bancario que tiene como objetivo robarte tu dinero. Fueron descubiertas en la tienda oficial de Android entre agosto y principios de octubre de este año.

Eran apps para leer el horóscopo, administrar la batería o realizar limpieza de dispositivo, un engaño para robar información confidencial de usuarios de todo el mundo. Las entidades financieras afectadas están localizadas en Austria, Polonia, Suiza, Reino Unido, Australia y Nueva Zelanda.

Aplican estrategias de distracción
Según Eset, compañía experta en detección proactiva de amenazas, los cibercriminales que crearon las apps no solo suplantaban instituciones financieras legítimas para robar las contraseñas, sino que utilizaban complejas técnicas para, por ejemplo, poder interceptar y redirigir mensajes de texto para evadir sistemas de doble factor de autenticación.

Además, aplicaban varias estrategias para distraer a sus potenciales víctimas. Por ejemplo, una vez descargada la aplicación se mostraba un mensaje de error en el que se informaba que había sido removida, debido a una incompatibilidad con el dispositivo de la víctima, pero la herramienta terminaba escondida de la vista del usuario.

Elimina lo sospechoso
Una vez instalado el malware (programa malicioso), este podía hasta suplantar la identidad de cualquier aplicación instalada en el dispositivo de la víctima. Para lograrlo, los atacantes utilizaban el código HTML de estas apps instaladas y lo superponían en la aplicación legítima con falsos formularios.

También podían interceptar registros de llamadas y descargar e instalar otras aplicaciones en los aparatos que estaban comprometidos.

EL DATO
ESET recomienda siempre descargar las apps bancarias o financieras desde la tienda oficial de Google y comprobar que estén enlazadas a la web oficial de la entidad.De acuerdo con Eset, aunque las apps fueron subidas en su mayoría bajo el nombre de diferentes desarrolladores, es posible que hayan sido creadas por el mismo grupo de atacantes, pues todas incluían el mismo servidor y además tenían similitudes en el código.

Las aplicaciones tuvieron alrededor de 30.000 usuarios en total, pero ya fueron eliminadas por Google, luego de ser reportadas por la compañía de seguridad informática.

“En caso de haber descargado alguna de estas aplicaciones, aconsejamos a los usuarios afectados eliminarlas de inmediato, así como modificar el código PIN y las contraseñas de acceso a sus servicios de banca online, añadiendo siempre que sea posible el doble factor de autenticación”, dijo Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Agregó que los usuarios que sospechen haber sido víctimas de este malware deberían también comprobar si existen transacciones inusuales en su cuenta corriente y contactar con su banco. (PT)

¿Qué son los troyanos?
° Un caballo de Troya o troyano es un tipo de malware que a menudo se camufla como software legítimo, según la empresa kaspersky. Los ciberladrones y los hackers pueden emplear los troyanos para intentar acceder a los sistemas de los usuarios. Normalmente, algún tipo de ingeniería social engaña a los usuarios para que carguen y ejecuten estos ‘malignos’ (en modo de aplicaciones, por ejemplo) en sus sistemas. Una vez activados pueden permitir a los cibercriminales espiarte, robar tus datos confidenciales y obtener acceso por una puerta trasera a tu sistema. Podrán hacer transacciones bancarias, utilizar tus códiogos de las tarjetas de crédito, débito y más.

Servicios financieros

Afectados

° Bitpanda
° Santander Bank Polska (Bank Zachodni WBK)
° Post Finance
° TSB Bank
° ASB Bank
° The Australia and New Zealand Banking Group
° Commonwealth Bank of Australia