lunes, mayo 23, 2022
Actualidad Tecnología Así es 'Fakecalls', el troyano que se hace pasar por una 'app'...

Así es ‘Fakecalls’, el troyano que se hace pasar por una ‘app’ del banco e imita sus conversaciones telefónicas

Los analistas de la multinacional dedicada a la ciberseguridad y la privacidad, Kaspersky, han descubierto un troyano que, bajo el nombre ‘Fakecalls’, se hace pasar por una aplicación bancaria e intenta sonsacar a la víctima datos de pago e información confidencial vía telefónica.

El troyano ‘Fakecalls’ imita tanto las ‘apps’ de los bancos surcoreanos más populares como su servicio telefónico de atención al cliente, según explica Kaspersky en un comunicado. Los investigadores lo descubrieron en enero de 2021 tras comprobar que, cuando una víctima llama a la línea directa del banco desde la ‘app’ creyendo que es la original, el troyano abre su propia llamada falsa.

‘Fakecalls’ actúa en dos sentidos. Por un lado, es capaz de controlar las llamadas entrantes de bancos reales para impedir que se pongan en contacto con su cliente, a diferencia de los troyanos bancarios habituales.

Para ello, y tras ser instalada, la ‘app’ pide una serie de permisos como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas, que le permiten descartar las llamadas entrantes y borrarlas del historial del dispositivo.

Por otro, el troyano puede falsificar las llamadas salientes, las que realiza directamente la víctima, para que los ciberdelincuentes entren en contacto con ella. Para llevar a cabo su engaño, muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.

En este sentido, ‘Fakecalls’ imita completamente las aplicaciones móviles de conocidos bancos surcoreanos. Insertan los logotipos reales de los bancos y muestran los números de asistencia reales tal y como aparecen en la página principal de sus sitios web oficiales.

Hay dos posibles escenarios que se desarrollan después de interceptar la llamada. En el primero, ‘Fakecalls’ conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.

El troyano inserta, además, pequeños fragmentos de audio para un mayor realismo. Por ejemplo, «Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible».

Esta estrategia les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es sonsacarles la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias.

Desde Kaspersky matizan que los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus víctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el inglés en lugar del coreano.

La pantalla de Fakecall, la ‘app’ por la que se hace pasar este ‘malware’, sólo tiene una versión en coreano, lo que significa que algunos de los usuarios que utilizan el idioma de la interfaz en inglés se darán cuenta de la amenaza.

CÓMO EVITAR CAER EN ESTE TIPO DE ESTAFAS

Los analistas de Kaspersky ofrecen varios consejos para que el usuario evite caer en este tipo de estafas. Uno de ellos es descargar sólo las aplicaciones de las tiendas oficiales porque comprueban todos los programas y, en caso de detectar ‘malware’, se suele eliminar rápidamente.

Tampoco hay que permitir la instalación desde fuentes desconocidas, y prestar atención a los permisos que piden las aplicaciones, en especial «los potencialmente peligrosos», como el acceso a las llamadas, los mensajes de texto o la accesibilidad.

El equipo de expertos de la empresa de ciberseguridad también aconseja no dar nunca información confidencial por teléfono. Recuerdan que los verdaderos empleados del banco nunca pedirán las credenciales de acceso a la banca ‘online’, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de los mensajes de texto. En caso de duda, es recomendable acudir al sitio web oficial del banco y averiguar qué pueden y qué no pueden preguntar los empleados.

Por último, se recomienda instalar una solución de seguridad de confianza que proteja todos los dispositivos del usuario ante troyanos bancarios y otros programas maliciosos.

ARTÍCULOS RELACIONADOS

WhatsApp dejará de funcionar en iOS 10, iOS 11 y en los iPhone 5 y 5c a partir del 24 de octubre

WhatsApp dejará de funcionar en iOS 10 e iOS 11, además de en los teléfonos de Apple que son incapaces de actualizarse a iOS 12, iPhone 5 5c, a partir del próximo 24 de octubre.

Twitter limitará la visibilidad de tuits que infrinjan su nueva política contra la desinformación en conflictos armados

Twitter ha anunciado una nueva política para combatir la desinformación en tiempos de crisis, concretamente, en conflictos armados como el de Rusia y Ucrania, para lo cual limitará la visibilidad de tuits que infrinjan la normativa y potenciará la del resto, entre otras medidas.

Apple estrena Apple Music Live, una sección de conciertos en directo en su plataforma de música en ‘streaming’

Apple ha anunciado el lanzamiento de Apple Music Live, una sección que concentra conciertos en directo exclusivos de Apple Music que arrancará el próximo 20 de mayo con la actuación 'One Night Only in New York' del artista Harry Styles.

Mantente conectado

1,373FansLike
33,047FollowersFollow
45,184FollowersFollow

Últimos artículos

Alcaldía de Páez realiza limpieza y mantenimiento en la quebrada de la Villa

Hoy se inició la segunda semana de la obra de limpieza y mantenimiento en la quebrada de la Villa, que están ejecutando la Alcaldía del municipio Páez, beneficiado de esta manera a su comunidad y la de Baraure IV.

Consecomercio reporta 50% de implementación del IGTF

El Consejo Nacional del Comercio y los Servicios (Consecomercio) informó que la adecuación del sector al Impuesto a las Grandes Transacciones Financieras ronda el 50%.

La apertura de la Liga Venezolana de League of Legends finaliza este sábado con un gran evento presencial

Luego de tres meses de enfrentamientos, este 28 de mayo llega la etapa final de la Spiritual Rift Series, la liga de esports con mayor nivel competitivo que se juega en Venezuela, con los mejores equipos de League of Legends que hacen vida en el territorio nacional en un evento con acceso para el público sin precedentes en el país.

En Baraure II se realizó la segunda edición de #soyvoluntario

Este sábado 21 de mayo, en la cancha techada de Baraure II sector 8, se llevó a cabo la segunda edición de #soyvoluntario, actividad social realizada por la Fundación C.A.S.A y junto con diversos organismos y fundaciones que promueven y requieren el voluntariado.

WhatsApp dejará de funcionar en iOS 10, iOS 11 y en los iPhone 5 y 5c a partir del 24 de octubre

WhatsApp dejará de funcionar en iOS 10 e iOS 11, además de en los teléfonos de Apple que son incapaces de actualizarse a iOS 12, iPhone 5 5c, a partir del próximo 24 de octubre.

Publicidad