Cibercriminales suplantan banco en redes sociales para tomar control de dispositivos móviles
Fotografía Créditos: ESET

Cibercriminales suplantan banco en redes sociales para tomar control de dispositivos móviles

Jonathan Munizaga Lectura de 2 minutos

El equipo de investigación de ESET ha identificado una campaña maliciosa en Argentina donde ciberdelincuentes suplantan a una institución bancaria en Facebook, ofreciendo falsos descuentos a adultos mayores para robar dinero e información personal. La estrategia utiliza ingeniería social para manipular a las víctimas y hacerles instalar aplicaciones legítimas de control remoto que permiten a los atacantes acceder a sus dispositivos.

Martina López, Investigadora de ESET Latinoamérica, explicó: 

"Si bien inducir a las víctimas a instalar una aplicación de control remoto no es una técnica nueva, sí es importante destacar que resulta novedoso en el contexto de las estafas bancarias y suplantaciones, y que posiblemente responda a las campañas de concientización que están haciendo sobre no compartir información sensible: Si el atacante no puede hacer que sus víctimas les entreguen las credenciales, la 'innovación' es controlar el dispositivo donde tiene la aplicación del banco".
Espionaje corporativo: estrategias para detectar falsos candidatos en procesos de selección
ESET alerta sobre una nueva amenaza corporativa interna en la que falsos informáticos norcoreanos se infiltran en empresas occidentales.
TabuladoJonathan Munizaga

El engaño comienza con páginas falsas en Facebook que utilizan imágenes del banco y prometen descuentos en servicios para adultos mayores. Las víctimas son dirigidas a contactar un número específico mediante WhatsApp, donde los atacantes las convencen de descargar "Supremo", una aplicación de control remoto disponible en Google Play Store. Una vez instalada la aplicación y compartido el código de acceso, los atacantes obtienen control completo del dispositivo, pudiendo acceder a aplicaciones bancarias, transferir archivos y realizar acciones en nombre de la víctima.

ESET identificó que esta técnica también se ha utilizado suplantando a Netflix, Starlink, Mercadolibre, YPF y otras marcas reconocidas. Usuarios reportan desde mayo de 2024 robos de dinero y tomas de préstamos no autorizados mediante este método.

Para evitar estas estafas, ESET recomienda desconfiar de anuncios o perfiles no verificados en redes sociales, evitar descargar aplicaciones por solicitud de desconocidos, utilizar software antivirus actualizado en dispositivos móviles, mantener actualizados el sistema operativo y las aplicaciones, y cambiar contraseñas y monitorear movimientos en cuentas ante cualquier sospecha de intrusión.

Aumentan los ciberataques en Latinoamérica: phishing y criptominería encabezan las detecciones en Chile
Federico Pérez Acquisto, presidente de ESET Latinoamérica, invita a trabajar en estrategias de inteligencia de amenazas, un aspecto que permite entender cómo y quién es el ciberatacante para así dar mejores respuestas.
TabuladoJonathan Munizaga
ESET ESET Latinoamérica Cibercriminales Martina López
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 200 Series

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos