Troyano Fakecalls imita conversaciones con empleados bancarios para extraer datos

 19-04-2022
Jorge Cerino
   
Foto: allanswart vía iStock (composición).

Foto: allanswart vía iStock (composición).

Según el sitio de estadísticas de ciberseguridad, DataProt, los cibercrímenes fueron un problema de 6 billones de dólares en 2021 y un 70% de ciberataques botnet corresponderían al sector financiero. Al respecto, la empresa de ciberseguridad Kaspersky advierte de un virus llamado Fakecalls, que actualmente ataca en Corea del Sur y combina las características de un troyano con ataques de ingeniería social.

En un comunicado enviado a NotiPress, se advierte que dicho troyano se hace pasar por una aplicación bancaria e imita el servicio telefónico de los bancos surcoreanos más usados. A diferencia de otros troyanos bancarios, Fakecalls puede interceptar discretamente una llamada cuando un usuario se contacta con su banco, redireccionando la llamada a los ciberdelincuentes. De esta forma, bajo la apariencia de empleados bancarios, los atacantes intentan obtener los datos de pago y otra información confidencial de sus víctimas, asegura Kaspersky.

Al instalarse en el teléfono, la aplicación Fakecalls, disfrazada de auténtica aplicación bancaria, solicita al usuario diversos permisos, como el acceso a contactos, al micrófono y la gestión de llamadas, entre otros. De esta forma, el troyano puede descartar llamadas entrantes y borrarlas del historial del teléfono, en caso de que el banco real intente contactar con el cliente. La aplicación también puede mostrar su propia pantalla de llamada sobre la del sistema para ocultar el número de los ciberdelincuentes y mostrar el de la institución bancaria.

Respecto al por qué del éxito de este troyano, Igor Golovin, analista de ciberseguridad de Kaspersky, comenta que "por lo general, confiamos en los empleados del banco". De esta forma, aparentando convincentemente ser la institución financiera, los suplantadores obtienen la información solicitada a sus víctimas.

Para prevenir caer en ciberataques de este tipo, la empresa de ciberseguridad recomienda descargar sólo aplicaciones de las tiendas oficiales y nunca permitir la instalación de programas desconocidos. Igualmente aconseja prestar atención a los permisos que solicitan las aplicaciones, analizar si realmente lo necesitan y negarlos en caso de desconfiar de las solicitudes. Finalmente, sugiere instalar alguna solución de seguridad de confianza para proteger los dispositivos de troyanos bancarios y otros programas maliciosos, como Fakecalls.

Troyanos como Fakecalls tienen un importante elemento de ingeniería social, es decir, se aprovechan del impulso humano de responder a solicitudes urgentes. En este sentido, la organización sin fines de lucro, FreeCodeCamp, recomienda requerir identificación cuando alguien dice llamar en nombre de una organización. Kaspersky enfatiza que los empleados bancarios nunca pedirán credenciales de acceso a la banca online, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de mensajes SMS.

Como indican las estadísticas, los ciberataques son un problema extendido y de gran costo para organizaciones y personas. En este sentido, los especialistas en seguridad cibernética enfatizan la necesidad de mantenerse al tanto de las amenazas existentes y el uso de protección de antivirus y firewalls. De esta forma, se puede evitar ser víctima de ciberataques, como aquellos del troyano bancario Fakecalls, que falsifican llamadas bancarias para obtener información sensible.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS