\n<\/p>\n
A nuevo tipo de ataque de phishing<\/strong>descubierto recientemente por la firma de seguridad ESET, expone seriamente a los usuarios de iPhone y Android. Esta sofisticada t\u00e9cnica se basa en el uso de aplicaciones web progresivas (PWA)<\/strong>comprometiendo as\u00ed la seguridad de la informaci\u00f3n bancaria y personal de las v\u00edctimas.<\/p>\n Los ataques de phishing tradicionales siempre han buscado redirigir a las v\u00edctimas a sitios web falsos para extraer informaci\u00f3n confidencial. Sin embargo, este nuevo enfoque va a\u00fan m\u00e1s all\u00e1. Animando a los usuarios a instalar PWA a trav\u00e9s de un enlace malicioso<\/strong>los atacantes pueden crear aplicaciones que parecen leg\u00edtimas pero que est\u00e1n dise\u00f1adas para robar datos confidenciales, como credenciales bancarias.<\/p>\n Una PWA es una aplicaci\u00f3n que se comporta como una aplicaci\u00f3n m\u00f3vil independiente y se instala directamente desde un navegador web. Puede enviar notificaciones autom\u00e1ticas y acceder a funciones del tel\u00e9fono, imitando perfectamente c\u00f3mo funciona una aplicaci\u00f3n real. La caracter\u00edstica preocupante de este m\u00e9todo es que permite la instalaci\u00f3n de estas aplicaciones sin requerir la aprobaci\u00f3n expl\u00edcita del usuario para instalar aplicaciones de terceros, lo que elude incluso las estrictas protecciones de ecosistemas tan controlados como el de Apple.<\/p>\n Para desplegar estos ataques, Los ciberdelincuentes difunden enlaces maliciosos.<\/strong> a trav\u00e9s de diversos medios, incluidas llamadas telef\u00f3nicas autom\u00e1ticas, mensajes SMS y anuncios fraudulentos en redes sociales<\/strong>. Una vez que la v\u00edctima cae en esta trampa, se la dirige a una versi\u00f3n falsa de tiendas de aplicaciones conocidas como Google Play Store o Apple App Store.<\/p>\n All\u00ed, se le pide al usuario que instale una actualizaci\u00f3n para su aplicaci\u00f3n bancaria. En Android, esta instalaci\u00f3n crea una aplicaci\u00f3n nativa simulada por el navegador, mientras que en iOS, se solicita a los usuarios que agreguen la PWA a su pantalla de inicio. Estas aplicaciones falsificadas son casi id\u00e9nticas a las aplicaciones bancarias reales, lo que dificulta que el usuario se d\u00e9 cuenta del enga\u00f1o.<\/p>\n Esta nueva amenaza impone a las empresas, particularmente a las del sector financiero<\/strong>para informar a sus clientes sobre los riesgos asociados con la instalaci\u00f3n de PWA de fuentes no oficiales. Es imperativo monitorear peri\u00f3dicamente las actividades sospechosas y trabajar en estrecha colaboraci\u00f3n con expertos en ciberseguridad para identificar y neutralizar r\u00e1pidamente cualquier campa\u00f1a de phishing emergente.<\/p>\n Adem\u00e1s, es esencial organizar campa\u00f1as de concientizaci\u00f3n para ayudar a los usuarios a identificar solicitudes de instalaci\u00f3n sospechosas. Las empresas deben enfatizar la importancia de descargar aplicaciones s\u00f3lo a trav\u00e9s de canales oficiales. Adem\u00e1s, podr\u00eda resultar beneficioso introducir pasos adicionales para verificar la integridad de las instalaciones de nuevas aplicaciones o al realizar conexiones desde nuevos dispositivos.<\/p>\n Los primeros casos de uso de esta t\u00e9cnica se observaron en julio de 2023 en Polonia, seguidos de una segunda campa\u00f1a en la Rep\u00fablica Checa en noviembre. Los informes tambi\u00e9n indican Campa\u00f1as en curso en Hungr\u00eda y Georgia.<\/strong>. La naturaleza multiplataforma de las PWA significa que estos ataques pueden afectar potencialmente a un n\u00famero mucho mayor de personas.<\/p>\n Para convencer a las v\u00edctimas de que hagan clic en una URL con trampa explosiva, los atacantes utilizan llamadas telef\u00f3nicas autom\u00e1ticas, mensajes SMS y \u201cpublicidad maliciosa\u201d. anuncios maliciosos<\/strong> en las redes sociales explotando la imagen de los bancos existentes.<\/p>\n El desarrollo de t\u00e9cnicas de phishing a trav\u00e9s de PWA representa un nueva etapa preocupante<\/strong> en la lucha contra el cibercrimen. Estos m\u00e9todos avanzados enga\u00f1an eficazmente a los usuarios para que obtengan su informaci\u00f3n personal sin las t\u00edpicas se\u00f1ales de advertencia asociadas con las expectativas tradicionales de los ataques de phishing.<\/p>\n Es fundamental que las empresas permanezcan alerta, adapten continuamente sus estrategias de seguridad y mantengan esfuerzos concertados entre ellas y los consumidores para reducir de manera efectiva los riesgos asociados con estos ataques sutiles pero altamente perniciosos.<\/p>\n<\/div>\nEl ingenio detr\u00e1s de este m\u00e9todo de phishing<\/h2>\n
El modus operandi de los hackers<\/h2>\n
Impacto y prevenci\u00f3n para las empresas<\/h2>\n
Casos documentados y difundidos<\/h2>\n
Vigilancia continua contra las amenazas en evoluci\u00f3n<\/h2>\n