{"id":1326798,"date":"2024-08-21T00:42:19","date_gmt":"2024-08-21T00:42:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-usuarios-de-moviles-checos-objetivo-de-un-nuevo-plan-de-robo-de-credenciales-bancarias\/"},"modified":"2024-08-21T00:42:24","modified_gmt":"2024-08-21T00:42:24","slug":"los-usuarios-de-moviles-checos-objetivo-de-un-nuevo-plan-de-robo-de-credenciales-bancarias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-usuarios-de-moviles-checos-objetivo-de-un-nuevo-plan-de-robo-de-credenciales-bancarias\/","title":{"rendered":"Los usuarios de m\u00f3viles checos, objetivo de un nuevo plan de robo de credenciales bancarias"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad m\u00f3vil \/ Fraude bancario<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los usuarios de dispositivos m\u00f3viles en la Rep\u00fablica Checa son el objetivo de una novedosa campa\u00f1a de phishing que aprovecha una aplicaci\u00f3n web progresiva (PWA) en un intento de robar las credenciales de sus cuentas bancarias.<\/p>\n

Los ataques tuvieron como objetivo el \u010ceskoslovensk\u00e1 obchodn\u00ed banka (CSOB), con sede en la Rep\u00fablica Checa, as\u00ed como el banco h\u00fangaro OTP y el banco georgiano TBC, seg\u00fan la empresa eslovaca de ciberseguridad ESET.<\/p>\n

“Los sitios web de phishing dirigidos a iOS instruyen a las v\u00edctimas a agregar una aplicaci\u00f3n web progresiva (PWA) a sus pantallas de inicio, mientras que en Android la PWA se instala despu\u00e9s de confirmar ventanas emergentes personalizadas en el navegador”, dijo el investigador de seguridad Jakub Osmani. dicho<\/a>.<\/p>\n

“En este momento, en ambos sistemas operativos, estas aplicaciones de phishing son en gran medida indistinguibles de las aplicaciones bancarias reales que imitan”.<\/p>\n

Lo destacable de esta t\u00e1ctica es que los usuarios son enga\u00f1ados para que instalen una PWA, o incluso WebAPK en algunos casos en Android, desde un sitio de terceros sin tener que permitir espec\u00edficamente la carga lateral.<\/p>\n

Un an\u00e1lisis de los servidores de comando y control (C2) utilizados y la infraestructura de backend revela que detr\u00e1s de las campa\u00f1as hay dos actores de amenazas diferentes.<\/p>\n

Estos sitios web se distribuyen a trav\u00e9s de llamadas de voz automatizadas, mensajes SMS y publicidad maliciosa en las redes sociales a trav\u00e9s de Facebook e Instagram. Las llamadas de voz advierten a los usuarios sobre una aplicaci\u00f3n bancaria desactualizada y les piden que seleccionen una opci\u00f3n num\u00e9rica, tras lo cual se env\u00eda la URL de phishing.<\/p>\n

A los usuarios que terminan haciendo clic en el enlace se les muestra una p\u00e1gina similar a la lista de Google Play Store para la aplicaci\u00f3n bancaria en cuesti\u00f3n, o un sitio imitador de la aplicaci\u00f3n, lo que finalmente conduce a la “instalaci\u00f3n” de la aplicaci\u00f3n PWA o WebAPK bajo la apariencia de una actualizaci\u00f3n de la aplicaci\u00f3n.<\/p>\n

“Este paso crucial de instalaci\u00f3n evita las advertencias tradicionales de los navegadores sobre ‘instalaci\u00f3n de aplicaciones desconocidas’: este es el comportamiento predeterminado de la tecnolog\u00eda WebAPK de Chrome, que es utilizada de forma abusiva por los atacantes”, explic\u00f3 Osmani. “Adem\u00e1s, instalar un WebAPK no produce ninguna de las advertencias de ‘instalaci\u00f3n desde una fuente no confiable'”.<\/p>\n

Para quienes utilizan dispositivos Apple iOS, se proporcionan instrucciones para agregar la aplicaci\u00f3n PWA falsa a la pantalla de inicio. El objetivo final de la campa\u00f1a es capturar las credenciales bancarias ingresadas en la aplicaci\u00f3n y filtrarlas a un servidor C2 controlado por el atacante o a un chat grupal de Telegram.<\/p>\n

ESET afirm\u00f3 que registr\u00f3 la primera instancia de phishing a trav\u00e9s de PWA a principios de noviembre de 2023, y que se detectaron oleadas posteriores en marzo y mayo de 2024.<\/p>\n

La revelaci\u00f3n se produce cuando los investigadores de ciberseguridad han descubierto una nueva variante del troyano Gigabud para Android que se propaga a trav\u00e9s de sitios web de phishing que imitan a Google Play Store o sitios que se hacen pasar por varios bancos o entidades gubernamentales.<\/p>\n

“El malware tiene varias capacidades, como la recopilaci\u00f3n de datos sobre el dispositivo infectado, la exfiltraci\u00f3n de credenciales bancarias, la recopilaci\u00f3n de grabaciones de pantalla, etc.”, dijo Symantec, propiedad de Broadcom. dicho<\/a>.<\/p>\n

Tambi\u00e9n sigue a Silent Push. descubrimiento<\/a> de 24 paneles de control diferentes para una variedad de troyanos bancarios de Android como ERMAC, BlackRock, Hook, Loot y Pegasus (que no debe confundirse con el software esp\u00eda del mismo nombre de NSO Group) que son operados por un actor de amenazas llamado DukeEugene.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n