novedades #tecno
El "Smishing" es la nueva técnica que usan los hackers para atacar los mensajes de texto
Se estima que decenas de miles de dispositivos Android fueron objetivo del robo de mucho dinero usando la ingeniería social.
La empresa de seguridad informática Check Point Research detectó otra importante campaña de ciberataques en la que se están utilizando mensajes SMS de ingeniería social.
Los SMS fraudulentos se hacen pasar por el Gobierno iraní y atraen a las víctimas para que bajen aplicaciones Android infectadas relacionadas con departamentos oficiales iraníes, como los Servicios Judiciales online de Irán.
A su vez, estas apps persuaden a sus víctimas para que faciliten datos sensibles: credenciales de tarjetas de crédito y códigos de autenticación de dos factores. A partir de ahí, los atacantes pasan a realizar extracciones no autorizadas de las cuentas de las tarjetas de crédito de las víctimas.
Los hackers están aprovechándose de una técnica conocida como botnets de smishing, en la que los dispositivos comprometidos se usan como bots para difundir SMS de phishing similares a otras víctimas potenciales.
Así, los atacantes usan varios canales de Telegram para promocionar y vender sus herramientas por entre 50 y 150 dólares, proporcionando un "kit de campaña para Android" completo, que incluye la aplicación maliciosa y la infraestructura subyacente, con un panel de control que puede ser gestionado fácilmente por cualquiera a través de una sencilla interfaz de bot de Telegram.
Mucho dinero robado
Los investigadores estiman que se han conseguido comprometer e instalar malware en decenas de miles de dispositivos Android, provocando el robo de muchísimo dinero a las víctimas, con cifras estimadas de entre 1.000 y 2.000 dólares por usuario. Además, terceros pueden acceder online a los datos robados, puesto que no han sido protegidos.
