(ESPECIAL)
Si manejas información personal o delicada desde dispositivos móviles, ya deberías saber que la ciberseguridad no es un tema menor y que año tras año surgen nuevas amenazas a tus datos. Kaspersky, empresa de privacidad digital, descubrió este año un nuevo método de robo de información y dinero a través de un troyano llamado "Fakecall". Descubre cómo funciona y si tu smartphone está en peligro.
¿Qué es el troyano Fakecall?
Fakecall (en español, llamada falsa), es un troyano dedicado a robar información bancaria.
Generalmente los celulares se infectan por descargar apps maliciosas que no se encuentran en las tiendas oficiales como Play Store, App Store o App Gallery.
El malware se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos más populares.
Lo especial de este troyano es que puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión, además de ser capaz de falsificar las llamadas salientes.
Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los delincuentes, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano. Así los criminales pueden obtener datos de pago e información confidencial.
¿Cómo funciona el troyano Fakecall?
Concretamente, funciona de esta manera:
Cuando una víctima llama a la línea directa de su banco, el troyano abre su propia llamada falsa en lugar de la auténtica. Hay 2 posibles escenarios que se desarrollan después de interceptar la llamada:
- Fakecall conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco.
- El troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado, esto les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real.
Enfrentarse a un malware como Fakecall es molesto, pero este tipo de situaciones siempre tienen solución. En primer lugar, este troyano fue desarrollado para Corea del Sur, así que no es probable que llegue a zonas mexicanas.
A pesar de lo sofisticado que pueda parecer este mecanismo de fraude, los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus víctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el inglés en lugar del coreano, lo que significa que se darán cuenta de la amenaza.
Igor Golovin, analista de seguridad de Kaspersky, mencionó que una de las claves para no caer en el troyano es revisar los permisos que pide toda aplicación que instalemos. "Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario".
Si bien Fakecall es un troyano que, hasta donde sabemos, aún no cruza a este lado del mundo, es importante tomar con seriedad la descarga de aplicaciones de cualquier tipo, ya que aunque no nos demos cuenta, algunas apps podrían tener virus o malwares que comprometa nuestra seguridad.
Para evitar que el dinero o datos personales caigan en manos de los estafadores, Kaspersky da 4 sugerencias clave:
1- Descarga solo las aplicaciones de las tiendas oficiales. Las tiendas oficiales comprueban todos los programas y, si el malware consigue colarse, suele eliminarse rápidamente.
2- Siempre revisa qué permisos pide una app. No tengas miedo de denegar permisos, especialmente los potencialmente peligrosos como el acceso a llamadas, mensajes de texto, entre otros.
3- Nunca des información confidencial por teléfono. Los verdaderos empleados del banco nunca te pedirán tus credenciales de acceso a la banca online, el PIN, el código de seguridad de la tarjeta o los códigos de confirmación de los mensajes de texto.
4- Instala una solución de seguridad de confianza que proteja todos tus dispositivos de troyanos bancarios y otros programas maliciosos.