Aunque quisiésemos recopilar todas las ciberestafas que existen no podríamos, ya que los hackers encuentran cada día nuevas formas para engañar y hacerse con información valiosa de los usuarios. La última descubierta ha sido un troyano que se hace pasar por la atención al cliente de un banco.
El funcionamiento de este ciberataque es el siguiente: El troyano intercepta cuando una persona llama a la línea del banco, inmediatamente abre su propia llamada falsa sustituyendo la oficial con el banco. Aquí existen dos posibles rutas que toma la llamada falsa, la primera es que Fakecalls conecte al usuario directamente con el ciberdelincuente que se hace pasar por el servicio de atención al cliente.
La otra opción es que el troyano reproduzca un audio pregrabado con una conversación estándar con el banco. Para hacerlo más real, y teniendo en cuenta que este ataque se ha producido en bancos surcoreanos, la grabación incluye fragmentos de audio en coreano.
Así consiguen ganarse la confianza de la víctima, y hacerse con su objetivo, que es sonsacar la mayor cantidad posible de información vulnerable relacionada con sus datos bancarios. La app de Fakecalls está disfrazada como una app bancaria que pide diferentes permisos, para controlar tanto las llamadas entrantes como salientes.
Por suerte, el ataque se basa en una interfaz en coreano, por lo que los usuarios que la tengan en otro idioma se darán cuenta de que es una estafa.
“A los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro.” explica Igor Golovin, analista de seguridad de Kaspersky.
Al cambiar el patrón de ataque, las víctimas son mucho más susceptibles de caer en las trampas de los ciberdelincuentes, por eso es importante recordar una serie de acciones que previenen estos ataques como, por ejemplo, descargar apps solamente desde las tiendas oficiales o no dar información confidencial por teléfono.
Ver información original en El Economista