El noticiero

Avisos de alerta: Evita actualizar tu aplicación bancaria en línea, descubre la nueva estafa de phishing que puede robar tus ahorros

Index

Avisos de alerta: Evita actualizar tu aplicación bancaria en línea, descubre la nueva estafa de phishing que puede robar tus ahorros

La seguridad en línea es un tema cada vez más crítico en la era digital. Una nueva estafa de phishing ha sido detectada, y es fundamental que tomes medidas para proteger tus ahorros. Los ciberdelincuentes han encontrado una nueva forma de engañar a los usuarios para que proporcionen información confidencial, y la actualización de aplicaciones bancarias en línea es el cebo perfecto. En este artículo, te revelaremos cómo funciona esta estafa de phishing y qué debes hacer para evitar caer en la trampa. ¡No pierdas un solo minuto y descubre cómo proteger tus ahorros!

Avisos de alerta: No descuides la seguridad de tu móvil, un nuevo método de phishing puede robar tus ahorros

Un nuevo estudio ha revelado que clientes de un importante banco checo han sido víctimas de un nuevo método de ataques de phishing poco común a través de los dispositivos móviles. Desde la compañía de ciberseguridad de ESET aseguran que los ataques se centraron principalmente entre los usuarios de iPhone y Android, y la técnica consiste en que instalan una app de phishing desde un sitio web de terceros sin que el usuario tenga que autorizarlo.

Los estafadores están utilizando una técnica novedosa para engañar a los usuarios de iOS y Android y que instalen aplicaciones maliciosas que eluden las medidas de seguridad creadas por Apple y Google ante las aplicaciones no autorizadas. iOS prohíbe la instalación de todas las apps que no estén disponibles en su App Store. Android, por su parte, está configurado de forma predeterminada para permitir solo las aplicaciones disponibles en Google Play.

La técnica de phishing: PWA y WebAPK

La técnica de phishing: PWA y WebAPK

Según informan desde ESET, las PWA (Aplicación Web Progresiva) consisten en unos sitios webs diseñados para comportarse como una aplicación independiente, con una imagen aparentemente verificada mediante el uso de avisos nativos del sistema. Las webs de phishing dirigidas a usuarios de iOS instruyen a las víctimas para que añadan una PWA a sus pantallas de inicio, mientras que en Android, la PWA se instala tras confirmar ventanas emergentes personalizadas en el navegador.

En ambos sistemas operativos, estas aplicaciones de phishing son prácticamente indistinguibles de las verdaderas apps bancarias a las que imitan y se comportan como una aplicación móvil normal, pero al eludir la autorización de la instalación de terceros en Android, esto llevó a la instalación silenciosa de Android Package Kit (APK), que parecía al usuario ser instalado a través de Google Play Store.

Cómo funciona la estafa

Los investigadores han descubierto una serie de campañas de phishing dirigidas a los usuarios de los dispositivos móviles en las que utilizaban tres mecanismos diferentes para distribuir las URL maliciosas: llamada de voz, entrega de SMS y publicidad maliciosa, y estuvo dirigida a clientes de la República Checa, Hungría y Georgia.

Dependiendo de la campaña, el botón de instalación o actualización lanzaba la descarga de una app maliciosa directamente en el teléfono del usuario, ya sea en forma de WebAPK (para dispositivos Android) o de PWA. Esto evitaba las advertencias habituales del navegador sobre instalar aplicaciones desconocidas, tal y como hemos mencionado antes.

En el caso de la llamada de voz, se advertía al víctima de que existían una supuesta aplicación bancaria desactualizada y le indicaba al usuario que seleccionase una de las opciones. Al hacerlo se le enviaba por mensaje de texto un enlace de phishing. El envío de SMS enviaba mensajes con enlaces de phishing a números checos de forma indiscriminada.

El mensaje incluía un enlace fraudulento y un texto diseñado para manipular a las víctimas y hacerlas pinchar en el enlace. En cuanto a la campaña publicitaria, se difundió mediante anuncios registrados en plataformas de Meta como Instagram y Facebook. Estos anuncios incluían una llamada a la acción, como una oferta limitada para usuarios que ‘descarguen una actualización a continuación’.

Conclusión

Según Jakub Osmani, investigador de ESET, Basándonos en el hecho de que las campañas usaban dos infraestructuras de C&C diferentes, hemos determinado que dos grupos distintos estaban detrás de las campañas de phishing con PWA/WebAPK dirigidas a bancos checos y otros”.

La mayoría de casos se han detectado en Chequia con solo dos apps de phishing fuera del país (Hungría y Georgia). Es importante que los usuarios de dispositivos móviles tomen medidas de seguridad para protegerse contra este tipo de ataques de phishing y no descargar aplicaciones desconocidas o dudar de la autenticidad de las apps bancarias.

Lucía García

Hola, soy Lucía, un apasionado escritor y experto en actualidad nacional e internacional en el periódico independiente El Noticiero. Mi dedicación por la objetividad y la rigurosidad en mis artículos me permite ofrecer a nuestros lectores las últimas novedades de manera imparcial y detallada. Mi compromiso es informar con veracidad y transparencia, para que nuestros lectores estén siempre bien informados. ¡Descubre conmigo las historias más relevantes del momento en El Noticiero!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir