El mundo ha cambiado de forma global durante el último mes y medio. Nuestra forma de vivir, nuestro día a día y sobre todo nuestros hábitos de consumo. Pero hay una cosa que no: los ciberdeliencuentes han buscado nuevas tretas para seguir haciendo de las suyas durante el confinamiento. Lee bien las siguientes líneas porque este artículo podría ahorrarte un mal trago.
Alguna de las estrategias que utilizan son nuevas, pero otras son muy viejas. La empresa de ciberseguridad Check Point ha alertado sobre la reaparición de Black Rose Lucy, una herramienta que les permite descargar el virus informático que se quiera en el dispositivo de la víctima. Su origen es ruso y fue visto en la red por primera vez a finales de 2018. La nueva variante, de la que ya se han descubierto más de 80 muestras, está presente en aplicaciones de vídeo dentro del entorno Android.
Black Rose Lucy viene empaquetado en una aplicación maliciosa que el usuario descarga desde tiendas de Android diferentes de Google Play Store. Se trata de un 'malware' como servicio, esto implica que es una herramienta a través de la que se propaga un virus informático. Lo venden unos ciberdelincuentes rusos para que cualquiera que los contrate pueda utilizarlo.
Pero junto a las viejas estafas han aparecido nuevas, como la que ha descubierto el Instituto Nacional de Ciberseguridad (INCIBE), en el que los delincuentes extorsionan a empresarios amenazándolos con compartir información confidencial que, previamente, han robado mediante el empleo de algún agujero en sus sistemas de seguridad.
Este tipo de ataques siempre han estado ahí, pero en este caso encontramos algo interesante. Las extorsiones destinadas a atemorizar a la víctima están muy focalizadas al usuario, como los casos de sextorsión, por ejemplo, en los que amenazan con fotos o vídeos sexuales de la víctima. Pero ahora se dice directamente que se ha accedido a una web y se ha robado la información de una empresa.
Pero que los cibercacos estén especialmente centrados en sacarle partido a la pandemia no implica que olviden sus 'modus operandi' más clásicos. Según ESET, otra empresa de ciberseguridad, durante los últimas semanas ha habido un aumento de casos de suplantación de entidades bancarias por mensajes SMS. El objetivo que persiguen los individuos detrás de estos ataques es robar el control de la cuenta de la víctima y, de este modo, tener acceso total al dinero que hay en su interior, o bien, acceder a los datos de la tarjeta de crédito.
En concreto, se han detectado casos de suplantación diferentes que afectan a tres entidades bancarias: Bankinter, Bankia y Banco Santander. En los dos primeros, los delincuentes buscaban el acceso a los datos de la tarjeta de crédito. En el del Banco Santander iban directamente a tomar el control de la cuenta. Incluso pedían la firma electrónica y el código que te envía la entidad por SMS para demostrar que eres tú quien está intentando acceder. Así podían entrar a la cuenta y hacer la transferencia de dinero.
Como puedes ver no solo nosotros hemos sido capaces de adaptarnos a una nueva forma de vivir durante el confinamiento, sino que los cacos también adaptan fácilmente su forma de actuar a las circunstancias. Esperamos que este artículo te ayude a evitar todas las ciberestafas que circulan por la red y si conoces alguna diferente, déjanos un comentario para alertarnos de ella.
0 comentarios