Los ciberdelincuentes nunca dejan de explorar sus oportunidades para cometer fraude y robar sin tener graves consecuencias. En ese sentido, las autoridades mexicanas alertaron este abril sobre un virus troyano que está robando datos bancarios de sus víctimas.
A través de un comunicado oficial la Dirección de Análisis de Evidencia Digital e Informática Forense (DAEDIF) de la Fiscalía General del Estado, dijo que el malware estaba rondando entre los cibernautas de México y que deben que tener especial cuidado al recibir mensajes sospechosos.
Los especialistas dijeron que “se trata de un virus que se instala en cualquier tipo de dispositivo electrónico como celulares, laptop y tabletas, por medio de descargas que se realizan de forma involuntaria o accidental”.
Debido a que se pueden infectar los dispositivos sin que el usuario se de cuenta de lo que está ocurriendo, es necesario que tengan especial cuidado de archivos adjuntos o enlaces contaminados que se reciben por medio de correo electrónico, descargas ocultas que ocurren la visitar sitios web o cuando se abre una ventana emergente con contenidos engañosos como publicidad.
Cuando el troyano bancario ha sido instalado sin precaución del usuario, detecta cuando el usuario utiliza la aplicación o cuenta de banca en línea para redirigirlos a sitios maliciosos que son casi iguales al de la institución financiera, para que no noten que se trata de una copia e ingresen sus credenciales. Los datos ingresados en la página que supuestamente es la oficial son recibidos por el ciberdelincuente, quien ahora los controla y puede hacer gastos, transferencias y más a nombre del titular de la cuenta.
“Es importante señalar que algunos de estos troyanos logran acceder al contenido de los mensajes de texto, lo que significa que incluso se puede vulnerar la verificación en dos pasos para ingresar a la cuenta”.
Ante estos fraudes ocurridos, la DAEDIF emite recomendaciones para que los usuarios no caigan en la trampa de los ciberdelincuentes.
- Sospechar de los mensajes que piden al usuari@ hacer algo de forma urgente.
- Evitar descargar e instalar aplicaciones desde mensajes de texto o correos electrónicos.
- Evitar hacer clic en enlaces desconocidos.
- Mantener todos los dispositivos electrónicos protegidos con antivirus-antimalware.
- Mantener activa la verificación de dos pasos en todas las aplicaciones.
- Utilizar un administrador de contraseña seguro.
Aunque el fraude ha sido registrado en México, todos deben de tener cuidado al navegar en páginas sospechosas y recordar que nunca se deben descargar archivos adjuntos de correos o a cualquier otro medio que no hayan sido solicitados, o se estén esperando, ya que por lo general son “carnadas” para que un virus puedan instalarse automáticamente en el equipo.
Por ejemplo, en estos días también se alertó por Octo, un software intruso que incrustarse en cualquier aplicación de Google Play Store para controlar el dispositivo en cualquier momento sin el conocimiento del usuario.
Una vez infectados, los atacantes toman el control del teléfono, como robar las contraseñas de las diferentes aplicaciones bancarias que el usuario tenga instaladas a medida que las ingresa.
Octo puede pasar desapercibido como actualización en una aplicación. Y, de ingresar en un teléfono, abre la puerta para que los atacantes hagan lo que quieran con él.
La investigación realizada por la firma de seguridad Threat Fabric ha revelado cómo este nuevo malware, un tipo de bot, es capaz de infiltrarse en las aplicaciones sin ser detectado por el sistema. Su funcionamiento automático deshabilitando Google Play Protect es una de las primeras medidas de ataque.
SEGUIR LEYENDO: