{"id":75715,"date":"2022-04-06T15:02:06","date_gmt":"2022-04-06T15:02:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-distribuyen-aplicaciones-de-compras-falsas-para-robar-datos-bancarios-de-los-usuarios-de-malasia\/"},"modified":"2022-04-06T15:02:10","modified_gmt":"2022-04-06T15:02:10","slug":"los-piratas-informaticos-distribuyen-aplicaciones-de-compras-falsas-para-robar-datos-bancarios-de-los-usuarios-de-malasia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-distribuyen-aplicaciones-de-compras-falsas-para-robar-datos-bancarios-de-los-usuarios-de-malasia\/","title":{"rendered":"Los piratas inform\u00e1ticos distribuyen aplicaciones de compras falsas para robar datos bancarios de los usuarios de Malasia"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los actores de amenazas han estado distribuyendo aplicaciones maliciosas bajo la apariencia de aplicaciones de compras aparentemente inofensivas para apuntar a clientes de ocho bancos de Malasia desde al menos noviembre de 2021.<\/p>\n

Los ataques involucraron la creaci\u00f3n de sitios web fraudulentos pero de apariencia leg\u00edtima para enga\u00f1ar a los usuarios para que descargaran las aplicaciones, dijo la firma de ciberseguridad eslovaca ESET en un informe compartido con The Hacker News.<\/p>\n

Los sitios web imitadores se hicieron pasar por servicios de limpieza como Maid4u, Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy y MaidACall y una tienda de mascotas llamada PetsMore, todos los cuales est\u00e1n dirigidos a usuarios en Malasia.<\/p>\n

\"La<\/a><\/div>\n

“Los actores de amenazas usan estas aplicaciones de tiendas electr\u00f3nicas falsas para robar credenciales bancarias”, ESET dijo<\/a>. “Las aplicaciones tambi\u00e9n reenv\u00edan todos los mensajes SMS recibidos por la v\u00edctima a los operadores de malware en caso de que contengan c\u00f3digos 2FA enviados por el banco”.<\/p>\n

\"Datos<\/div>\n

Los bancos objetivo incluyen Maybank, Affin Bank, Public Bank Berhad, CIMB Bank, BSN, RHB, Bank Islam Malaysia y Hong Leong Bank.<\/p>\n

Los sitios web, distribuidos a trav\u00e9s de anuncios de Facebook, instan a los visitantes a descargar lo que los atacantes afirman que son aplicaciones de Android disponibles en Google Play Store, pero en realidad las redireccionan a servidores falsos bajo su control.<\/p>\n

\"Datos<\/div>\n

Vale la pena se\u00f1alar aqu\u00ed que el ataque depende del requisito previo de que las posibles v\u00edctimas habiliten la opci\u00f3n no predeterminada “Instalar aplicaciones desconocidas” en sus dispositivos para que tenga \u00e9xito. Adem\u00e1s, cinco de los servicios abusados \u200b\u200bni siquiera tienen una aplicaci\u00f3n en Google Play.<\/p>\n

Una vez lanzadas, las aplicaciones solicitan a los usuarios que inicien sesi\u00f3n en sus cuentas, lo que les permite realizar pedidos falsos, luego de lo cual se presentan opciones para completar el proceso de pago al incluir una transferencia de fondos desde sus cuentas bancarias.<\/p>\n

\"La<\/a><\/div>\n

“Despu\u00e9s de elegir la opci\u00f3n de transferencia directa, las v\u00edctimas se presentan [with] una p\u00e1gina de pago FPX falsa y se les pidi\u00f3 que eligieran su banco entre los ocho bancos malasios provistos, y luego ingresaron sus credenciales”, dijo el investigador de malware de ESET Luk\u00e1\u0161 \u0160tefanko.<\/p>\n

El objetivo final de la campa\u00f1a es robar las credenciales bancarias ingresadas por los usuarios y filtrarlas al servidor controlado por el atacante, mientras se muestra un mensaje de error que indica que la ID de usuario o la contrase\u00f1a ingresadas no son v\u00e1lidas.<\/p>\n

Adem\u00e1s, las aplicaciones falsas est\u00e1n dise\u00f1adas para acceder y transmitir todos los mensajes SMS recibidos por los usuarios al servidor remoto en caso de que las cuentas bancarias est\u00e9n protegidas por autenticaci\u00f3n de dos factores.<\/p>\n

“Si bien la campa\u00f1a se dirige exclusivamente a Malasia por ahora, podr\u00eda expandirse a otros pa\u00edses y bancos m\u00e1s adelante”, dijo \u0160tefanko. “En este momento, los atacantes buscan credenciales bancarias, pero tambi\u00e9n pueden permitir el robo de informaci\u00f3n de tarjetas de cr\u00e9dito en el futuro”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los actores de amenazas han estado distribuyendo aplicaciones maliciosas bajo la apariencia de aplicaciones de compras aparentemente inofensivas<\/p>\n","protected":false},"author":1,"featured_media":75716,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,33197,4664,1734,1755,40916,3187,4662,6214,4668,4667,36,43905,4654,4658,4659,4653,4655,18,6213,4663,26365,4666,4665,7528,4660],"class_list":["post-75715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-bancarios","tag-como-hackear","tag-compras","tag-datos","tag-distribuyen","tag-falsas","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malasia","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/75715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=75715"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/75715\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/75716"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=75715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=75715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=75715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}