El falso Google Chrome que te roba los datos bancarios y te deja en la ruina
La estafa ya afect贸聽a ciento de miles de usuarios alrededor del mundo. El objetivo son los usuarios de Android. Conoc茅 de qu茅 se trata y c贸mo evitar caer en la trampa.
La empresa de seguridad Pradeo detect贸 un nuevo malware que afecta a los usuarios de Android y despert贸 alertas en el mundo entero.
La firma asegur贸 que un聽software malicioso se hacer pasar por el聽navegador Google Chrome para recopilar datos bancarios y ya se reportaron m谩s de cien mil personas afectadas.
Seg煤n los investigadores, la aplicaci贸n falsa forma parte de una campa帽a de ciberataque que utiliza la t茅cnica phishing para enga帽ar a los usuarios y estos revelen informaci贸n personal como los datos de las tarjetas de cr茅dito.
驴En qu茅 consiste la estafa?
Los usuarios reciben聽un mensaje de texto en el que se les pide que聽paguen una tarifa de aduana聽para liberar la entrega de un paquete. El mensaje tiene adjunto un link que solicita que se actualice la aplicaci贸n de Chrome,聽que聽en realidad es el malware.
Luego, las v铆ctimas son guiadas para efectuar un pago de una suma que ronda los 2 d贸lares. Es en ese momento聽los hackers se apoderan de los datos bancarios.聽
Cuando la falsa aplicaci贸n termina de instalarse, comienza聽a enviar m谩s de聽2.000 mensajes por semana聽a n煤meros de tel茅fono al azar, lo que聽ayuda a propagar el ataque聽salt谩ndose los filtros de spam.
驴C贸mo evitarlo?
Los expertos en seguridad informatica aconsejan no proporcionar聽datos de su tarjeta de cr茅dito cuando son solicitados por聽un remitente desconocido.聽Adem谩s, recomientan descargar las aplicaciones y realizar actualizaciones estrictamente desde las tiendas oficiales como Google Play para los usuarios de Android o desde el App Store en el caso de聽Apple.
Por otro lado, destacan que es聽raro que las empresas u organizaciones pidan datos personales por correo electr贸nico. El mero hecho de que ocurra deber铆a despertar las alertas.
驴Qu茅 es el prishing?
El phishing se refiere al env铆o de correos electr贸nicos que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad pretenden manipular al receptor para robar informaci贸n.聽
La mayor铆a de los ataques de phishing comienzan con la recepci贸n de un correo electr贸nico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organizaci贸n. Este correo electr贸nico incluye enlaces a聽sitios webs dise帽ados聽por los criminales e invita a las v铆ctimas a introducir sus datos personales.聽
Y si bien el聽e-mail contin煤a siendo el medio m谩s utilizado聽por los ciberdelincuentes en este tipo de fraudes, tambi茅n utiliza otros medios como los聽SMS (a veces llamados smishing), VoIP (vishing) o los聽mensajes instant谩neos聽en redes sociales.