Breadcrumb node

¿Cómo atacan las apps falsas que roban sus datos bancarios?

Estas apps suplantan las plataformas de bancos reconocidos para engañar a las victimas.

Actualizado:
Jueves, Abril 21, 2022 - 08:02
Aplicaciones y estafas
Pixabay License/ CC0 Dominio publico
Estafas con aplicaciones móviles (referencia)

Recientemente un equipo de investigadores de Eset, empresa especializada en ciberseguridad, detectó tres aplicaciones maliciosas empleadas para robar claves de cuentas bancarias.

Según la investigación, estas aplicaciones fueron diseñadas para atacar a clientes de ocho bancos de Malasia a través del un engaño con sitios web falsos que suplantan los servicios de estas entidades bancarias.

Puede leer: Tips para que no suplanten su identidad en redes sociales

¿Cómo se ejecuta la estafa? 

Los cibercriminales crean sitios web falsos que suplantan páginas web oficiales de marcas reconocidas, luego usan Facebook para enviar mensajes engañosos a potenciales víctimas.

El objetivo es convencer a las víctimas de descarguen un programa para Android que además de contener un código malicioso (malware) oculto, también suplanta la identidad de una reconocida apps de compras. 

De este modo, cuando el usuario emplea dicha aplicación terminará entregando a los delincuentes sus claves de tarjeta de crédito mientras intenta comprar un producto en la app maliciosa.   

Lea también: ¿Cuáles son las plataformas digitales más usadas por los colombianos?

Después de que las víctimas caen en la trampa, reciben un mensaje de error informando que el nombre de usuario o la contraseña que proporcionaron no es válida. En este punto, las credenciales ingresadas ya se han enviado a los creadores de malware.

Pese a que esta modalidad de estafa fue detectada en Asia, Estet advierte que hay una alta posibilidad de que esta práctica se ejecute en Colombia y otros países de América Latina.

“Si bien la campaña por ahora solo se dirige exclusivamente a Malasia, más adelante podría expandirse a otros países y bancos. En este momento los atacantes buscan credenciales bancarias, pero también pueden sumar el robo de información de tarjetas de crédito en el futuro.”, indicó Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica.    

Consulte además: Netflix: ¿Cómo se impedirá que usuarios compartan sus cuentas?

¿Cómo protegerse ante este tipo de amenazas?

  • Verifique que está comprando desde una aplicación legítima 
  • Si la compra la hace desde un sitio web es seguro, revise si su URL comienza con https://
  • No haga clic en anuncios sospechosos que lo dirijan a un sitio web dudoso 
  • Procure usar apps como Google Authenticator para que haya un proceso de autenticación en dos pasos (2FA) en lugar de SMS. Google Authenticator.
  • Utilizar una solución de seguridad para dispositivos móviles para detectar sitios web peligrosos y aplicaciones maliciosas.
Fuente:
Sistema Integrado Digital