Para conseguir los datos bancarios de las víctimas los estafadores suplantan empresas mediante SMS que contienen enlaces que llevan a los usuarios a descargar aplicaciones maliciosas.
La Ertzaintza ha alertado de una estafa relacionada con el envío masivo de SMS a teléfonos móviles que usan el sistema operativo Android. En esta ocasión, los estafadores suplantan la identidad de la empresa de paquetería FedEx mediante un SMS que indica la llegada de un supuesto paquete y la necesidad de descargarse una aplicación para poder rastrearlo. En el último año ha aumentado este tipo de fraudes debido al incremento de las compras en Internet.
Los enlaces que aparecen en este tipo de mensajes no pertenecen a las páginas oficiales. Al acceder a ellos, se abre una página con instrucciones para descargar la aplicación, que en realidad es un troyano bancario.
Al no ser un repositorio oficial, el sistema de seguridad del dispositivo avisa de los riesgos de esta instalación y la bloquea. La misma página de la aplicación maliciosa alerta de que Android la bloqueará y aporta instrucciones para desbloquear este sistema de seguridad. Una vez instalada la aplicación, esta solicita al usuario permiso para poder realizar prácticamente cualquier acción, desde enviar y recibir SMS hasta ver fotos.
De esta manera, los estafadores toman el control total del teléfono. Este tipo de aplicaciones se conectan con el centro de control de los dispositivos para descargarse nuevas instrucciones, así como para remitir la lista de contactos y las aplicaciones bancarias instaladas en el teléfono. Cuando la víctima intenta hacer uso de su aplicación bancaria, el troyano le muestra la página falsa para quedarse con sus credenciales. Además, el móvil envía SMS a todos los contactos del teléfono para seguir con la captación de víctimas.
En algunos casos, se han detectado envíos de más de 100 SMS, que además la compañía telefónica cargará en la factura en caso de no tener este servicio gratuito. Cuando las víctimas descubren la aplicación, esta se resiste a la desinstalación siendo necesario en ocasiones resetear el dispositivo a valores de fábrica.
Consejos para evitar este tipo de delitos:
· No seguir links que nos lleguen
· Comprobar las URL a las que accedemos. El dominio debe estar correctamente registrado.
· No descargar aplicaciones fuera de los repositorios oficiales.
· Analizar los permisos de las aplicaciones antes de permitirlos. Los permisos excesivos son sintomáticos de que la aplicación no hace solo lo que publicita y tiene procesos ocultos de recopilación de información.
· En el caso de haber sido infectados, contactar con la compañía telefónica para que les desactiven los sms para evitar su propagación y posibles facturas elevadas.
· Si no se logra la desinstalación del troyano, resetear el dispositivo a valores de fábrica.
· Reinstalar los datos desde una copia de seguridad anterior a la infección. Es recomendable tener activadas las copias de seguridad para que en caso infección puedan restaurarse los datos importantes.
#Ciberseguridad #Estafa #Troyano Fuente: eitb
Para conseguir los datos bancarios de las víctimas los estafadores suplantan empresas mediante SMS que contienen enlaces que llevan a los usuarios a descargar aplicaciones maliciosas.
La Ertzaintza ha alertado de una estafa relacionada con el envío masivo de SMS a teléfonos móviles que usan el sistema operativo Android. En esta ocasión, los estafadores suplantan la identidad de la empresa de paquetería FedEx mediante un SMS que indica la llegada de un supuesto paquete y la necesidad de descargarse una aplicación para poder rastrearlo. En el último año ha aumentado este tipo de fraudes debido al incremento de las compras en Internet.
Los enlaces que aparecen en este tipo de mensajes no pertenecen a las páginas oficiales. Al acceder a ellos, se abre una página con instrucciones para descargar la aplicación, que en realidad es un troyano bancario.
Al no ser un repositorio oficial, el sistema de seguridad del dispositivo avisa de los riesgos de esta instalación y la bloquea. La misma página de la aplicación maliciosa alerta de que Android la bloqueará y aporta instrucciones para desbloquear este sistema de seguridad. Una vez instalada la aplicación, esta solicita al usuario permiso para poder realizar prácticamente cualquier acción, desde enviar y recibir SMS hasta ver fotos.
De esta manera, los estafadores toman el control total del teléfono. Este tipo de aplicaciones se conectan con el centro de control de los dispositivos para descargarse nuevas instrucciones, así como para remitir la lista de contactos y las aplicaciones bancarias instaladas en el teléfono. Cuando la víctima intenta hacer uso de su aplicación bancaria, el troyano le muestra la página falsa para quedarse con sus credenciales. Además, el móvil envía SMS a todos los contactos del teléfono para seguir con la captación de víctimas.
En algunos casos, se han detectado envíos de más de 100 SMS, que además la compañía telefónica cargará en la factura en caso de no tener este servicio gratuito. Cuando las víctimas descubren la aplicación, esta se resiste a la desinstalación siendo necesario en ocasiones resetear el dispositivo a valores de fábrica.
Consejos para evitar este tipo de delitos:
· No seguir links que nos lleguen
· Comprobar las URL a las que accedemos. El dominio debe estar correctamente registrado.
· No descargar aplicaciones fuera de los repositorios oficiales.
· Analizar los permisos de las aplicaciones antes de permitirlos. Los permisos excesivos son sintomáticos de que la aplicación no hace solo lo que publicita y tiene procesos ocultos de recopilación de información.
· En el caso de haber sido infectados, contactar con la compañía telefónica para que les desactiven los sms para evitar su propagación y posibles facturas elevadas.
· Si no se logra la desinstalación del troyano, resetear el dispositivo a valores de fábrica.
· Reinstalar los datos desde una copia de seguridad anterior a la infección. Es recomendable tener activadas las copias de seguridad para que en caso infección puedan restaurarse los datos importantes.
#Ciberseguridad #Estafa #Troyano Fuente: eitb
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).