Se descubrió una aplicación maliciosa que imita a los servicios de atención al cliente de los bancos. Cómo protegerse. Los detalles en esta nota.
Sociedad 20 de abril de 2022
La empresa Kaspersky descubrió un nuevo troyano bancario llamado "Fakecalls" que se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más populares. A diferencia de los troyanos bancarios habituales, puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión. Bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan obtener de sus víctimas, datos de pago e información confidencial.
Los analistas descubrieron el troyano bancario Fakecalls y durante su investigación, vieron que cuando una víctima llama a la línea directa del banco, el troyano abre su propia llamada falsa en lugar de la auténtica del banco. Hay dos posibles escenarios que se desarrollan después de interceptar la llamada; en el primero, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.
De vez en cuando, el troyano inserta pequeños fragmentos de audio en coreano. Por ejemplo, "Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible". Esto les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es obtener de las víctimas la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias. El troyano Fakecalls no sólo es capaz de controlar las llamadas entrantes, sino que también es capaz de falsificar las llamadas salientes. Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema.
La aplicación, disfrazada de auténtica aplicación bancaria, pide una serie de permisos, como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas. Estos permisos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo, por ejemplo, cuando el banco real está intentando contactar con su cliente. Por ahora, Fakecall sólo tiene una versión en coreano, lo que significa que algunos de los usuarios que utilizan el idioma de la interfaz en inglés o español se darán cuenta de la amenaza.
"A los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier información solicitada", comenta Igor Golovin, analista de seguridad de Kaspersky. "Los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario".
Fuente: Info Technology.
En tanto, el Observatorio Marisel Zambrano contabilizó 334 femicidios durante el 2023 en un informe realizado a partir de publicaciones en medios periodísticos, que arroja el mismo promedio: una mujer asesinada cada 26 horas.
Las entidades bancarias alertan que cada vez llegan más e-mails de direcciones falsas simulando pertenecer a la institución para robar datos personales.
Además de los días jueves también se habilitaron los martes, con el objetivo de que más personas puedan tener la oportunidad de aprender esta maniobra y cómo actuar en una emergencia.
El dato surge del informe "Brechas de género: desde la escuela al mercado laboral" en el que detallan distintos estadios del sistema educativo, tanto argentino como internacional.
Una encuesta reveló que más de la mitad de la gente se acuesta después de la medianoche.
Evitar caminar sin calzado, sacudir la ropa, mantener limpio y desmalezada la vivienda y sus alrededores, son algunos de los consejos.
Una sonda de la agencia europea arroja nuevos datos acerca de las condiciones venusianas que, a diferencia de la Tierra, no tienen un campo magnético que proteja su atmósfera.
No se trata ni de la Gran Muralla China ni de las pirámides.
Además, te mostramos más estrenos para hoy jueves 18 de abril.
Se trata de una iniciativa que reúne a elencos independientes, itinerantes y colectivos de artistas de toda la provincia.
El Gobierno acudió a la Justicia para reajustar las cuotas de las empresas de medicina privada.
La comunidad de la Universidad Nacional de Córdoba marchará el martes 23 de abril a las 11 desde el Monumento de la Reforma hasta el centro de la ciudad.
El megaevento deportivo ya impacta en el sector turístico, donde aguardan ocupación hotelera plena para el fin de semana.
En mayo comienza el rodaje.
Una de las actividades se desarrollará este sábado 20, desde las 20 horas.
El llamado es para presentaciones que se desarrollarán en el Centro Cultural, durante los meses de mayo, junio y julio.
