TE EXPLICAMOS CÓMO LA LLEVAN A CABO
Una nueva ciberestafa permite robar datos bancarios a través de la linterna o la calculadora del móvil
La Guardia Civil ha alertado de una nueva ciberestafa que consiste en el robo de datos bancarios a través de aplicaciones móviles que, en principio, no parecen peligrosas, como es el caso de la calculadora o la linterna.
Las restricciones de movilidad y el cierre de comercios por la pandemia de coronavirus han provocado que se disparen las compras por Internet. Una situación que han aprovechado los ciberdelincuentes para robar los datos de los usuarios de diferentes maneras, como es el caso de las campañas de pishing o del 'SIM Swapping'.
Los últimos ataques se han registrado, según alertan las autoridades, a través de aplicaciones móviles como la calculadora o la linterna. Así se recoge, según adelantó 'elPeriódico', en un informe llamado 'Ciberdelincuencia: ataques contra 2FA SIM Swapping' que la Guardia Civil ha distribuido.
Según el citado medio, el informe asegura que los ciberdelincuentes lanzan ataques informáticos camuflados en las aplicaciones del móvil "ajenas al ámbito bancario, como puede ser la linterna o la calculadora del teléfono".
El mecanismo para llevar a cabo el robo de datos es el siguiente: al descargar las app se descarga un código culto que rastrea el teléfono en busca de aplicaciones bancarias. Así, cuando el dueño del móvil ejecuta estos sistemas "se ejecuta una página idéntica bajo el control del ciberdelincuente", accediendo a sus credenciales.
Pero este no es el único acceso que las autoridades han detectado. Los hacker también han conseguido burlar los protocolos de seguridad establecidos por algunas entidades bancarias, que envían un mensaje al móvil con un código cada vez que se realiza una compra online. Una amenaza que se conoce como el "ataque al doble factor de verificación o 2FA".
Esto lo llevan a cabo duplicando la tarjeta SIM del teléfono móvil al que quieren acceder. Una vez tienen el control de la red del número de un dispositivo, acceden a mensajes que recogen los códigos de verificación para culminar los procesos de compra.