Los ci­ber­cri­mi­na­les con­tra­ata­can a tra­vés de al­gu­nas apli­ca­cio­nes

Una arre­me­ti­da coor­di­na­da pre­ten­día ro­bar cre­den­cia­les de ac­ce­so a tar­je­tas de cré­di­to y a ban­ca on­li­ne.

La Hora Cotopaxi - - ESPECIAL EXPLORA -

Exis­ten hoy en día mu­chas apli­ca­cio­nes que pue­des des­car­gar­te, ya sea en tu compu­tado­ra, ce­lu­lar, ta­blet y otros dis­po­si­ti­vos. Las hay de en­tre­te­ni­mien­to, pa­ra ayu­dar­te en el ho­gar, so­bre ru­ti­nas de ejer­ci­cio y mu­chas más.

En ese mun­do vir­tual las al­ter­na­ti­vas son va­ria­das y has­ta de al­gu­na ma­ne­ra fan­tás­ti­cas; sin em­bar­go, tam­bién ha lle­ga­do la au­daz ci­ber­de­lin­cuen­cia.

Es al­go que nos ha­ce po­ner aler­tas y te­ner cui­da­do al ba­jar las apps.

Y un ejem­plo de es­to es lo que ocu­rrió re­cien­te­men­te, cuan­do se iden­ti­fi­ca­ron 29 apps en Goo­gle Play que, de ma­ne­ra ca­mu­fla­da, con­te­nían un pe­li­gro­so tro­yano ban­ca­rio que tie­ne co­mo ob­je­ti­vo ro­bar­te tu di­ne­ro. Fue­ron des­cu­bier­tas en la tien­da ofi­cial de An­droid en­tre agos­to y prin­ci­pios de oc­tu­bre de es­te año.

Eran apps pa­ra leer el horóscopo, ad­mi­nis­trar la ba­te­ría o rea­li­zar lim­pie­za de dis­po­si­ti­vo, un en­ga­ño pa­ra ro­bar in­for­ma­ción con­fi­den­cial de usua­rios de to­do el mun­do. Las en­ti­da­des fi­nan­cie­ras afec­ta­das es­tán lo­ca­li­za­das en Aus­tria, Po­lo­nia, Sui­za, Reino Uni­do, Aus­tra­lia y Nue­va Ze­lan­da.

Apli­can estrategias de dis­trac­ción

Se­gún Eset, com­pa­ñía ex­per­ta en de­tec­ción proac­ti­va de ame­na­zas, los ci­ber­cri­mi­na­les que crea­ron las apps no so­lo su­plan­ta­ban ins­ti­tu­cio­nes fi­nan­cie­ras le­gí­ti­mas pa­ra ro­bar las con­tra­se­ñas, sino que uti­li­za­ban com­ple­jas téc­ni­cas pa­ra, por ejem- plo, po­der in­ter­cep­tar y re­di­ri­gir men­sa­jes de tex­to pa­ra eva­dir sis­te­mas de do­ble fac­tor de au­ten­ti­ca­ción.

Ade­más, apli­ca­ban va­rias estrategias pa­ra dis­traer a sus po­ten­cia­les víc­ti­mas. Por ejem­plo, una vez des­car­ga­da la apli­ca­ción se mos­tra­ba un men­sa­je de error en el que se in­for­ma­ba que ha­bía si­do re­mo­vi­da, de­bi­do a una in­com­pa­ti­bi­li­dad con el dis­po­si­ti­vo de la víc­ti­ma, pe­ro la he­rra­mien­ta ter­mi­na­ba es­con­di­da de la vis­ta del usua­rio.

Eli­mi­na lo sos­pe­cho­so

Una vez ins­ta­la­do el malwa­re (pro­gra­ma ma­li­cio­so), es­te po­día has­ta su­plan­tar la iden­ti­dad de cual­quier apli­ca­ción ins­ta­la­da en el dis­po­si­ti­vo de la víc­ti­ma. Pa­ra lo­grar­lo, los ata­can­tes uti­li­za­ban el có­di­go HTML de es­tas apps ins­ta­la­das y lo su­per­po­nían en la apli­ca­ción le­gí­ti­ma con fal­sos for­mu­la­rios. Tam­bién po­dían in­ter­cep­tar re­gis­tros de lla­ma­das y des­car­gar e ins­ta­lar otras apli­ca­cio­nes en los apa­ra­tos que es­ta­ban com­pro­me­ti­dos.

De acuer­do con Eset, aun­que las apps fue­ron subidas en su ma­yo­ría ba­jo el nom­bre de di­fe­ren­tes desa­rro­lla­do­res, es po­si­ble que ha­yan si­do crea­das por el mis­mo gru­po de ata­can­tes, pues to­das in­cluían el mis­mo ser­vi­dor y ade­más te­nían si­mi­li­tu­des en el có­di­go.

Las apli­ca­cio­nes tu­vie­ron al­re­de­dor de 30.000 usua­rios en to­tal, pe­ro ya fue­ron eli­mi­na­das por Goo­gle, lue­go de ser re­por-

EL DATO

ESET re­co­mien­da siem­pre des­car­gar las apps ban­ca­rias o fi­nan­cie­ras des­de la tien­da ofi­cial de Goo­gle y com­pro­bar que es­tén en­la­za­das a la web ofi­cial de la en­ti­dad.

ta­das por la com­pa­ñía de se­gu­ri­dad in­for­má­ti­ca.

“En ca­so de ha­ber des­car­ga­do al­gu­na de es­tas apli­ca­cio­nes, acon­se­ja­mos a los usua­rios afec­ta­dos eli­mi­nar­las de in­me­dia­to, así co­mo mo­di­fi­car el có­di­go PIN y las con­tra­se­ñas de ac­ce­so a sus ser­vi­cios de ban­ca on­li­ne, aña­dien­do siem­pre que sea po­si­ble el do­ble fac­tor de au­ten­ti­ca­ción”, di­jo Ca­mi­lo Gu­tie­rrez, je­fe del La­bo­ra­to­rio de In­ves­ti­ga­ción de ESET La­ti­noa­mé­ri­ca.

Agre­gó que los usua­rios que sos­pe­chen ha­ber si­do víc­ti­mas

de es­te malwa­re de­be­rían tam­bién com­pro­bar si exis­ten transac­cio­nes inusua­les en su cuen­ta co­rrien­te y con­tac­tar con su ban­co.

ALER­TAS. Los ci­ber­de­lin­cuen­tes es­tán al ace­cho de los usua­rios. Se va­len de la dis­trac­ción. (Fo­to: pi­xa­bay)

Newspapers in Spanish

Newspapers from Ecuador

© PressReader. All rights reserved.