Tecnología

¿Has llamado a tu banco recientemente? Un nuevo troyano intercepta las llamadas

  • La diferencia es que eres tú quien contacta con la estafa y no ellos contigo
  • Buscan recopilar información valiosa referida a tus datos bancarios

Un estudio realizado por la compañía especializada en ciberseguridad Kaspersky ha descubierto una nueva técnica de ciberataque que consiste en un troyano que se hace pasar por el servicio telefónico de los bancos surcoreanos más populares para hacerse con datos de pago y otras informaciones confidenciales.

Aunque quisiésemos recopilar todas las ciberestafas que existen no podríamos, ya que los hackers encuentran cada día nuevas formas para engañar y hacerse con información valiosa de los usuarios. La última descubierta ha sido un troyano que se hace pasar por la atención al cliente de un banco.

El funcionamiento de este ciberataque es el siguiente: El troyano intercepta cuando una persona llama a la línea del banco, inmediatamente abre su propia llamada falsa sustituyendo la oficial con el banco. Aquí existen dos posibles rutas que toma la llamada falsa, la primera es que Fakecalls conecte al usuario directamente con el ciberdelincuente que se hace pasar por el servicio de atención al cliente.

La otra opción es que el troyano reproduzca un audio pregrabado con una conversación estándar con el banco. Para hacerlo más real, y teniendo en cuenta que este ataque se ha producido en bancos surcoreanos, la grabación incluye fragmentos de audio en coreano.

Así consiguen ganarse la confianza de la víctima, y hacerse con su objetivo, que es sonsacar la mayor cantidad posible de información vulnerable relacionada con sus datos bancarios. La app de Fakecalls está disfrazada como una app bancaria que pide diferentes permisos, para controlar tanto las llamadas entrantes como salientes.

Por suerte, el ataque se basa en una interfaz en coreano, por lo que los usuarios que la tengan en otro idioma se darán cuenta de que es una estafa.

"A los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro." explica Igor Golovin, analista de seguridad de Kaspersky.

Al cambiar el patrón de ataque, las víctimas son mucho más susceptibles de caer en las trampas de los ciberdelincuentes, por eso es importante recordar una serie de acciones que previenen estos ataques como, por ejemplo, descargar apps solamente desde las tiendas oficiales o no dar información confidencial por teléfono.

comentarios3WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

Comentarios 3

En esta noticia no se pueden realizar más comentarios

A Favor
En Contra

Este articulo es muy raro y no facilita nada de información...como... ¿Donde se instala el troyano?...

Puntuación 2
#1
Julius
A Favor
En Contra

La única norma de seguridad que es necesario seguir es esta: nunca utilices un smartphone para hacer gestiones con tu banco, llama desde un teléfono fijo y listo.

Puntuación 2
#2
Ojito!!!!!!
A Favor
En Contra

Se desvela el caso Pegasus en el que el Gobierno español espiaba a varios personajes importantes de la vida pública. Si se demuestra Marlasca debe ir a la cárcel.

Puntuación -2
#3