El equipo de investigación de ESET ha identificado una nueva campaña maliciosa de alto riesgo en Argentina donde cibercriminales suplantan la identidad de una reconocida institución bancaria con el objetivo de robar dinero e información personal.
Técnica de Engaño e Innovación Maliciosa
Esta campaña se apoya fuertemente en la ingeniería social, manipulando psicológicamente a las víctimas para que comprometan su propia seguridad.
- Técnica de Fraude o Engaño Utilizada: El engaño comienza con la suplantación del banco en una página de Facebook no verificada, prometiendo falsos descuentos en servicios (dirigidos a adultos mayores) e instando a la víctima a comunicarse por medio de una llamada de WhatsApp.
- Principal Método para Obtener el Control del Dispositivo: Durante la llamada, el atacante convence a la víctima de descargar e instalar una aplicación legítima de control remoto, llamada Supremo, disponible en la tienda oficial de Android. Una vez instalada, la víctima se conecta remotamente con el atacante, quien con esto puede ver la pantalla, interactuar con las aplicaciones y realizar acciones (como transferir archivos o tomar préstamos) en nombre de la víctima.
- Novedad en el Ataque: ESET destaca que, si bien el uso de aplicaciones de control remoto no es nuevo, sí resulta novedoso en el contexto de las estafas bancarias y suplantaciones. Los atacantes buscan controlar el dispositivo que aloja la aplicación bancaria ante la dificultad de conseguir las credenciales sensibles.
Recomendaciones de Seguridad de ESET
Para evitar caer en esta clase de estafas, ESET emite una serie de consejos de ciberseguridad, entre los que destaca:
- Recomendación de Seguridad Más Relevante: No descargar archivos o aplicaciones por orden de desconocidos, especialmente aquellas que no estén verificadas como pertenecientes directamente a los bancos o marcas oficiales con las que se desea operar.
Además, ESET recomienda desconfiar de perfiles no verificados en redes sociales, evitar clics o mensajes impulsados por promesas de grandes descuentos, contar con software antivirus actualizado y monitorear cualquier movimiento sospechoso en las cuentas.
