fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos y de dinero por el troyano bancario.

Tendencia de ataques de ransomware en el 2021.
Comparte:

Pérdida de datos y de dinero por el troyano bancario.

Continúa la amenaza de FLUBOT, el malware bancario, y ahora ataca a MRW. Debemos cuidarnos de la pérdida de datos y de dinero por el troyano bancario. Se ha constituido en una amenaza peligrosa para Android. Está actuando en Europa, y últimamente está atacando y suplantando a MRW, para conseguir robar datos, generar pérdida de datos y de dinero.

 

Campaña de SMS para hacer descargar aplicaciones fraudulentas:

La forma de ataque de la nueva campaña no ha variado, continúa la campaña de SMS para hacer descargar aplicaciones fraudulentas. Utiliza el SMS para convencer a la víctima a descargar una aplicación, para realizar el seguimiento de un pedido. En esta ocasión, el SMS viene desde Alemania, y nada raro tiene que estos mensajes se estén enviando también desde móviles españoles. Cuando la víctima hace enlace con la web fraudulenta, sale un logo muy parecido al original de MRW, incluyendo las instrucciones para instalar la aplicación. En el mensaje te dicen que tu envío se ha devuelto en dos ocasiones, te dan un código, y te dan el link fraudulento para que bajes la aplicación que resolverá tu pedido.

 

Instalación del troyano para robar datos:

El procedimiento ejecutado por los ciberdelincuentes, para la instalación del troyano para robar datos, no es nuevo, es muy parecido al usado con anterioridad. Se programa para que, “el usuario active la opción de instalar aplicaciones desde orígenes desconocidos (algo que viene desactivado por defecto)”. Además, “durante la instalación, se solicita que se conceda el permiso de Accesibilidad a la app”. Este permiso lo usa el ciberdelincuente para desactivar Play Protect, y “establecerse como la aplicación por defecto para gestionar SMS”.

Esto le permite, manipular los códigos de verificación en transferencias bancarias. Además, “permite realizar el ataque de superposición de pantallas para robar las credenciales cuando se detecta que la víctima intenta acceder a una app bancaria”. Con los datos de acceso, “los delincuentes pueden acceder cuando quieran a las cuentas bancarias de sus víctimas”. También “pueden interceptar los códigos de verificación enviados por las entidades bancarias para autorizar las transferencias de dinero”. Como vemos, por un descuido podemos perder dinero, nuestros datos confidenciales bancarios, y en otros casos hasta perder datos valiosos, de la base de datos, que luego debemos gestionar por acciones de recuperación de datos.

 

Pérdida de datos y de dinero por el troyano bancario.
Pérdida de datos y de dinero por el troyano bancario. ransomware-5231739_640. Imagen de mohamed Hassan en Pixabay.

 

Recuperación de datos por causa del troyano FLUBOT:

En caso de ataque del troyano, con consecuencias de pérdida de datos, lo recomendable es asesorarse con empresas de recuperación de datos por causa del troyano FLUBOT. Mientras tanto, se deben adelantar los siguientes ajustes:

 

  • Avisar a la entidad bancaria para bloquear la cuenta, y sus transferencias de dinero no autorizadas,
  • Avisar a las autoridades de la Policía Nacional y Guardia Civil, a fin de hacerle seguimiento al ciberdelincuente y alertar a otros usuarios,
  • Ser cuidadoso con los mensajes SMS no solicitados,
  • Revisar las direcciones web a las cuales se le sugiere un enlace.
  • Evite descargar aplicaciones desde fuera de los programas recomendados por Google Play.

Con la ayuda del asesor, se podrían adelantar los siguientes ajustes:

 

  • Desinstalar la app maliciosa,
  • Bloquear los permisos con opción de instalar aplicaciones desde orígenes desconocidos,
  • Bloquear permisos concedidos involuntariamente de accesibilidad a la app,
  • Instalar una aplicación de seguridad, para corregir las vulnerabilidades,

En todo caso si ocurre el ataque y la pérdida de datos confidenciales bancarios, lo mejor es asesorarse con una empresa especializada en recuperación de datos. En España, la empresa OnRetrieval, especialista en recuperar datos y ciberseguridad, se ha destacado en resolver y mitigar este tipo ciberdelincuencia.

Inicialmente realiza diagnósticos individualizados para detectar vulnerabilidades, y corregir la intrusión. Luego utiliza las herramientas más avanzadas para recuperar los datos perdidos. Para ello, tiene convenios con los fabricantes de accesorios. Finalmente, durante la recuperación, activa planes de manera de mitigar el daño, y que la empresa o víctima, pueda seguir sus operaciones con la menor perturbación posible. Estas tareas las hace OnRetrieval, utilizando los métodos modernos de la resiliencia cibernética.

Basado en parte en la fuente José Albors en Protegerse.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesita ayuda?