El falso Google Chrome que te roba los datos bancarios y te deja en la ruina

La empresa de seguridad Pradeo detectó un nuevo malware que afecta a los usuarios de Android y despertó alertas en el mundo entero.

La firma aseguró que un software malicioso se hacer pasar por el navegador Google Chrome para recopilar datos bancarios y ya se reportaron más de cien mil personas afectadas.

Según los investigadores, la aplicación falsa forma parte de una campaña de ciberataque que utiliza la técnica phishing para engañar a los usuarios y estos revelen información personal como los datos de las tarjetas de crédito.

¿En qué consiste la estafa?

Los usuarios reciben un mensaje de texto en el que se les pide que paguen una tarifa de aduana para liberar la entrega de un paquete. El mensaje tiene adjunto un link que solicita que se actualice la aplicación de Chrome, que en realidad es el malware.

Luego, las víctimas son guiadas para efectuar un pago de una suma que ronda los 2 dólares. Es en ese momento los hackers se apoderan de los datos bancarios.

Cuando la falsa aplicación termina de instalarse, comienza a enviar más de 2.000 mensajes por semana a números de teléfono al azar, lo que ayuda a propagar el ataque saltándose los filtros de spam.

¿Cómo evitarlo?

Los expertos en seguridad informatica aconsejan no proporcionar datos de su tarjeta de crédito cuando son solicitados por un remitente desconocido. Además, recomientan descargar las aplicaciones y realizar actualizaciones estrictamente desde las tiendas oficiales como Google Play para los usuarios de Android o desde el App Store en el caso de Apple.

Por otro lado, destacan que es raro que las empresas u organizaciones pidan datos personales por correo electrónico. El mero hecho de que ocurra debería despertar las alertas.

¿Qué es el prishing?

El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad pretenden manipular al receptor para robar información.

La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización. Este correo electrónico incluye enlaces a sitios webs diseñados por los criminales e invita a las víctimas a introducir sus datos personales.

Y si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes en este tipo de fraudes, también utiliza otros medios como los SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.