{"id":5644,"date":"2019-06-17T15:14:50","date_gmt":"2019-06-17T19:14:50","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=5644"},"modified":"2019-06-17T13:19:40","modified_gmt":"2019-06-17T17:19:40","slug":"advierten-sobre-falsas-apps-de-criptomonedas-en-google-play","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/06\/17\/advierten-sobre-falsas-apps-de-criptomonedas-en-google-play\/","title":{"rendered":"Advierten sobre falsas apps de criptomonedas en Google Play"},"content":{"rendered":"<p>En mayo de 2019 el valor del Bitcoin alcanz\u00f3 el punto m\u00e1s alto desde septiembre de 2018. En este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas. El Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza la existencia de aplicaciones falsas de criptomonedas en Google Play.<\/p>\n<p>Simulando ser una billetera m\u00f3vil para Trezor, la app fue cargada a Google Play el 1 de mayo de 2019 bajo el nombre de \u201cTrezor Inc\u201d como desarrollador. A primera vista la p\u00e1gina de la aplicaci\u00f3n en Google Play parece ser confiable si se observa el nombre de la app y su categor\u00eda, el nombre del desarrollador, la descripci\u00f3n de la app e im\u00e1genes. Al momento del an\u00e1lisis de ESET, la aplicaci\u00f3n falsa incluso aparece como segundo resultado ante la b\u00fasqueda del t\u00e9rmino \u201cTrezor\u201d en Google Play, justo despu\u00e9s de la app oficial de Trezor.<\/p>\n<p>Un usuario de <a href=\"https:\/\/www.reddit.com\/r\/TREZOR\/comments\/bnqhfi\/is_the_android_app_trezor_mobile_wallet_fake\/\">Reddit<\/a> fue qui\u00e9n detect\u00f3 la aplicaci\u00f3n maliciosa simulando ser la popular billetera de hardware de criptomonedas <a href=\"https:\/\/trezor.io\/\">Trezor<\/a> en Google Play. La aplicaci\u00f3n falsa ten\u00eda el nombre \u201cTrezor Mobile Wallet\u201d. Las billetera de hardware oficial se llama \u201c<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=io.trezor.app\">Trezor Manager<\/a>\u201d y requiere manipulaci\u00f3n f\u00edsica y autenticaci\u00f3n mediante un PIN.<\/p>\n<p>Luego de la instalaci\u00f3n de la aplicaci\u00f3n falsa, el \u00edcono que aparece en la pantalla del usuario difiere del que se ve en Google Play, lo cual sirve como un indicador de algo falso. El \u00edcono de la aplicaci\u00f3n instalada tiene el nombre de \u201cCoin Wallet\u201d.<\/p>\n<p>Cuando los usuarios ejecutan la aplicaci\u00f3n, una pantalla de registr\u00f3 gen\u00e9rica se despliega, sin mencionar en ninguna parte a Trezor. Este es otro indicador de que la aplicaci\u00f3n es leg\u00edtima. La pantalla gen\u00e9rica es utilizada para robar credenciales de ingreso, aunque no se pudo determinar qu\u00e9 credenciales y qu\u00e9 posible uso le dar\u00edan los atacantes. Cualquiera sea la informaci\u00f3n que el usuario ingrese en esos campos, la informaci\u00f3n se enviar\u00e1 al servidor de los atacantes.<\/p>\n<p>Luego de analizar la falsa aplicaci\u00f3n, ESET descubri\u00f3 que la misma no realiza ning\u00fan da\u00f1o a usuarios de Trezor debido a las m\u00faltiples capas de seguridad de la aplicaci\u00f3n oficial. Adem\u00e1s, est\u00e1 conectada a una falsa app de billetera de criptomonedas llamada \u201cCoin Wallet \u2013 Bitcoin, Ripple, Ethereum, Tether\u201d, la cual es capaz de enga\u00f1ar a usuarios confiados sin dinero. Por otro lado, ambas aplicaciones falsas fueron creadas sobre la base del template de una aplicaci\u00f3n que se vende online.<\/p>\n<p>Coin Wallet, por su parte, contiene un enlace hacia Google Play y estuvo disponible desde el 7 de febrero de 2019 hasta el 5 de mayo del mismo a\u00f1o, bajo el nombre de \u201cCoin Wallet \u2013 Bitcoin, Ripple, Ethereum, Tether\u201d. Durante ese tiempo, la app fue instalada por m\u00e1s de 1000 usuarios. Su estafa funcionaba al hacer creer que la aplicaci\u00f3n generaba una direcci\u00f3n de billetera \u00fanica en la que los usuarios pod\u00edan transferir sus monedas. En realidad, esta direcci\u00f3n pertenec\u00eda a la billetera de los atacantes, siendo que solo ellos contaban con la clave privada que se necesita para acceder a esos fondos.<\/p>\n<p>En caso que Bitcoin contin\u00fae creciendo es esperable que surjan m\u00e1s estafas de criptomonedas en la tienda oficial de aplicaciones de Android. ESET recomienda seguir ciertos principios de seguridad al instalar aplicaciones, sobre todo si hay dinero en juego:<\/p>\n<ul>\n<li>Solo confiar en apps financieras y relacionadas a criptomonedas si aparece un enlace a la app desde el sitio oficial del servicio<\/li>\n<li>Solo ingresar informaci\u00f3n sensible en formularios online si se est\u00e1 seguro de la seguridad y legitimidad<\/li>\n<li>Mantener los dispositivos actualizados<\/li>\n<li>Utilizar una soluci\u00f3n de seguridad para m\u00f3viles que sea confiable para bloquear y remover amenazas<\/li>\n<\/ul>\n<p>ESET report\u00f3 la falsa aplicaci\u00f3n de Trezor a la compa\u00f1\u00eda y al equipo de seguridad de Google. Trezor confirm\u00f3 que la misma no representaba una amenaza directa a sus usuarios. Sin embargo, s\u00ed expresaron preocupaci\u00f3n sobre las direcciones de correo recolectadas a trav\u00e9s de falsas aplicaciones como \u00e9sta y el hecho de que luego puedan ser utilizadas para campa\u00f1as de phishing dirigidas a usuarios de Trezor. Al momento ni la falsa app de Trezor ni la app Coin Wallet est\u00e1n disponibles en Google Play.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En mayo de 2019 el valor del Bitcoin alcanz\u00f3 el punto m\u00e1s alto desde septiembre de 2018. En este sentido, los ciberdelincuentes notaron este incremento y comenzaron a aumentar sus esfuerzos para atacar a usuarios de criptomonedas mediante estafas y aplicaciones maliciosas. El Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5645,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[2005,2343,1361,6914,6915],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5644"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=5644"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5644\/revisions"}],"predecessor-version":[{"id":5646,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5644\/revisions\/5646"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/5645"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=5644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=5644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=5644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}