{"id":677199,"date":"2023-03-17T19:15:46","date_gmt":"2023-03-17T19:15:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/fakecalls-vishing-malware-se-dirige-a-usuarios-de-corea-del-sur-a-traves-de-aplicaciones-financieras-populares\/"},"modified":"2023-03-17T19:15:47","modified_gmt":"2023-03-17T19:15:47","slug":"fakecalls-vishing-malware-se-dirige-a-usuarios-de-corea-del-sur-a-traves-de-aplicaciones-financieras-populares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fakecalls-vishing-malware-se-dirige-a-usuarios-de-corea-del-sur-a-traves-de-aplicaciones-financieras-populares\/","title":{"rendered":"FakeCalls Vishing Malware se dirige a usuarios de Corea del Sur a trav\u00e9s de aplicaciones financieras populares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ alerta de estafa<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una campa\u00f1a de malware de phishing de voz de Android (tambi\u00e9n conocida como vishing) conocida como <strong>llamadas falsas<\/strong> ha vuelto a asomar la cabeza para dirigirse a los usuarios de Corea del Sur bajo la apariencia de m\u00e1s de 20 aplicaciones financieras populares.<\/p>\n<p>&#8220;El malware FakeCalls posee la funcionalidad de una navaja suiza, capaz no solo de llevar a cabo su objetivo principal, sino tambi\u00e9n de extraer datos privados del dispositivo de la v\u00edctima&#8221;, dijo la empresa de seguridad cibern\u00e9tica Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/south-korean-android-banking-menace-fakecalls\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>FakeCalls era <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/blog\/fakecalls-banking-trojan\/44072\/\" target=\"_blank\">previamente documentado<\/a> por Kaspersky en abril de 2022, describiendo las capacidades del malware para imitar conversaciones telef\u00f3nicas con un agente de atenci\u00f3n al cliente del banco.<\/p>\n<p>En los ataques observados, los usuarios que instalan la aplicaci\u00f3n bancaria no autorizada son tentados a llamar a la instituci\u00f3n financiera ofreci\u00e9ndoles un pr\u00e9stamo falso a bajo inter\u00e9s.<\/p>\n<p>En el momento en que se produce la llamada telef\u00f3nica, se reproduce un audio pregrabado con instrucciones del banco real.  Al mismo tiempo, el malware tambi\u00e9n oculta el n\u00famero de tel\u00e9fono con el n\u00famero real del banco para dar la impresi\u00f3n de que se est\u00e1 manteniendo una conversaci\u00f3n con un empleado del banco real en el otro extremo.<\/p>\n<p>El objetivo final de la campa\u00f1a es obtener la informaci\u00f3n de la tarjeta de cr\u00e9dito de la v\u00edctima, que seg\u00fan los actores de la amenaza es necesaria para calificar para el pr\u00e9stamo inexistente.<\/p>\n<p>La aplicaci\u00f3n maliciosa tambi\u00e9n solicita permisos intrusivos para recopilar datos confidenciales, incluidas transmisiones de audio y video en vivo, desde el dispositivo comprometido, que luego se extraen a un servidor remoto.<\/p>\n<p>Las \u00faltimas muestras de FakeCalls implementan adem\u00e1s varias t\u00e9cnicas para permanecer fuera del radar.  Uno de los m\u00e9todos implica agregar una gran cantidad de archivos dentro de directorios anidados a la carpeta de activos del APK, lo que hace que la longitud del nombre del archivo y la ruta superen el l\u00edmite de 300 caracteres.<\/p>\n<p>&#8220;Los desarrolladores de malware tuvieron especial cuidado con los aspectos t\u00e9cnicos de su creaci\u00f3n, as\u00ed como con la implementaci\u00f3n de varias t\u00e9cnicas \u00fanicas y efectivas contra el an\u00e1lisis&#8221;, dijo Check Point.  &#8220;Adem\u00e1s, idearon mecanismos para la resoluci\u00f3n encubierta de los servidores de comando y control detr\u00e1s de las operaciones&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679080546_53_FakeCalls-Vishing-Malware-se-dirige-a-usuarios-de-Corea-del.png\" alt=\"Malware vishing de llamadas falsas\" border=\"0\" data-original-height=\"375\" data-original-width=\"728\" title=\"Malware vishing de llamadas falsas\"\/><\/div>\n<p>Si bien el ataque se enfoca exclusivamente en Corea del Sur, la compa\u00f1\u00eda de seguridad cibern\u00e9tica advirti\u00f3 que las mismas t\u00e1cticas pueden reutilizarse para atacar otras regiones del mundo.<\/p>\n<p>Los hallazgos tambi\u00e9n surgen cuando Cyble arroja luz sobre dos troyanos bancarios para Android llamados Nexus y GoatRAT que pueden <a rel=\"nofollow noopener\" href=\"https:\/\/today.ucsd.edu\/story\/spywarestudy2023\" target=\"_blank\">recolectar datos valiosos<\/a> y cometer fraude financiero.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/03\/09\/nexus-the-latest-android-banking-trojan-with-sova-connections\/\" target=\"_blank\">Nexo<\/a>una versi\u00f3n renombrada de SOVA, tambi\u00e9n incorpora un m\u00f3dulo de ransomware que encripta los archivos almacenados y puede abusar de los servicios de accesibilidad de Android para extraer frases iniciales de las billeteras de criptomonedas.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>A diferencia de, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/03\/14\/goatrat-android-banking-trojan-variant-targeting-brazilian-banks\/\" target=\"_blank\">CabraRATA<\/a> est\u00e1 dise\u00f1ado para apuntar a los bancos brasile\u00f1os y se une a BrasDex y PixPirate para realizar transferencias de dinero fraudulentas a trav\u00e9s de la plataforma de pagos PIX mientras muestra una ventana superpuesta falsa para ocultar la actividad.<\/p>\n<p>El desarrollo es parte de una tendencia creciente en la que los actores de amenazas han desatado malware bancario cada vez m\u00e1s sofisticado para automatizar todo el proceso de transferencias de dinero no autorizadas en dispositivos infectados.<\/p>\n<p>Empresa de ciberseguridad Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/mobile-threat-report-2022\/108844\/\" target=\"_blank\">dicho<\/a> detect\u00f3 196 476 nuevos troyanos bancarios m\u00f3viles y 10 543 nuevos troyanos ransomware m\u00f3viles en 2022, con China, Siria, Ir\u00e1n, Yemen e Irak emergiendo como los principales pa\u00edses atacados por malware m\u00f3vil, incluido el adware.<\/p>\n<p>Espa\u00f1a, Arabia Saudita, Australia, Turqu\u00eda, China, Suiza, Jap\u00f3n, Colombia, Italia e India encabezan la lista de los principales pa\u00edses infectados por amenazas financieras m\u00f3viles.<\/p>\n<p>&#8220;A pesar de la disminuci\u00f3n de los instaladores de malware en general, el continuo crecimiento de los troyanos bancarios m\u00f3viles es una clara indicaci\u00f3n de que los ciberdelincuentes se est\u00e1n enfocando en obtener ganancias financieras&#8221;, dijo la investigadora de Kaspersky, Tatyana Shishkova. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/2023_200000-new-mobile-banking-trojan-installers-discovered-double-the-2021\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/fakecalls-vishing-malware-targets-south.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad m\u00f3vil \/ alerta de estafa Una campa\u00f1a de malware de phishing de<\/p>\n","protected":false},"author":1,"featured_media":677200,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,4664,1939,38,4193,153122,4662,6695,4668,4667,4669,4654,4658,4659,4653,4655,18676,4663,4666,4665,758,116,7528,116661,4660],"class_list":["post-677199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-del","tag-dirige","tag-fakecalls","tag-filtracion-de-datos","tag-financieras","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-populares","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sur","tag-traves","tag-usuarios","tag-vishing","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/677199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=677199"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/677199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/677200"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=677199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=677199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=677199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}