Recientemente un equipo de investigadores de Eset, empresa especializada en ciberseguridad, detectó tres aplicaciones maliciosas empleadas para robar claves de cuentas bancarias.

Según la investigación, estas aplicaciones fueron diseñadas para atacar a clientes de ocho bancos de Malasia a través del un engaño con sitios web falsos que suplantan los servicios de estas entidades bancarias.

¿Cómo se ejecuta la estafa? 

Los cibercriminales crean sitios web falsos que suplantan páginas web oficiales de marcas reconocidas, luego usan Facebook para enviar mensajes engañosos a potenciales víctimas.

El objetivo es convencer a las víctimas de descarguen un programa para Android que además de contener un código malicioso (malware) oculto, también suplanta la identidad de una reconocida apps de compras.

De este modo, cuando el usuario emplea dicha aplicación terminará entregando a los delincuentes sus claves de tarjeta de crédito mientras intenta comprar un producto en la app maliciosa.

Después de que las víctimas caen en la trampa, reciben un mensaje de error informando que el nombre de usuario o la contraseña que proporcionaron no es válida. En este punto, las credenciales ingresadas ya se han enviado a los creadores de malware.

Pese a que esta modalidad de estafa fue detectada en Asia, Estet advierte que hay una alta posibilidad de que esta práctica se ejecute en Colombia y otros países de América Latina.

“Si bien la campaña por ahora solo se dirige exclusivamente a Malasia, más adelante podría expandirse a otros países y bancos. En este momento los atacantes buscan credenciales bancarias, pero también pueden sumar el robo de información de tarjetas de crédito en el futuro.”, indicó Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica.

¿Cómo protegerse ante este tipo de amenazas?

• Verifique que está comprando desde una aplicación legítima
• Si la compra la hace desde un sitio web es seguro, revise si su URL comienza con https://
• No haga clic en anuncios sospechosos que lo dirijan a un sitio web dudoso
• Procure usar apps como Google Authenticator para que haya un proceso de autenticación en dos pasos (2FA) en lugar de SMS. Google Authenticator.
• Utilizar una solución de seguridad para dispositivos móviles para detectar sitios web peligrosos y aplicaciones maliciosas.