Después de la estafa de la mano fantasma, en Brasil ha ido creciendo un virus para teléfonos móviles capaz de malversar dinero a través de Pix, según la empresa de ciberseguridad Kaspersky. La tecnología desarrollada por delincuentes brasileños fue detectada en diciembre y, aunque restringida al país, ya es el segundo fraude más registrado en toda América Latina.
El programa malicioso suma 1.385 registros de estafas en 2023, según la encuesta realizada a petición de Hoja. El liderazgo en los países latinoamericanos lo ocupan los virus de la familia Banbra, utilizados para el acceso remoto a teléfonos inteligentes en la mano fantasma, con 2.039 apariciones.
En el fraude Pix, los delincuentes pueden cambiar el destinatario y el monto de la transferencia. El programa malicioso (malware) funciona en el paso anterior a solicitar la contraseña; los pocos signos son temblores de pantalla y tiempos de carga lentos. Los estafadores se llevan hasta el 95% del saldo de la cuenta en una sola estafa.
Para infectar teléfonos móviles, los crackers (hackers centrados en actividades delictivas) utilizan notificaciones y aplicaciones falsas.
En uno de los episodios, por ejemplo, la estafa comenzó con una notificación del sitio web «tethatmosianhat.info» que redirigía a una aplicación falsa, un simulacro de una actualización de WhatsApp. Cualquiera que haya descargado el programa «Whats App v2.5 Update» se vio comprometido.
Las nuevas versiones de las aplicaciones siempre se descargan con el nombre del mismo programa (WhatsApp, en este caso), y las tiendas de aplicaciones ofrecen la opción de actualizar, no de instalar. Además, tenga cuidado con las notificaciones de direcciones desconocidas.
Vea los efectos del virus en el funcionamiento de la aplicación bancaria en el vídeo a continuación.
La aplicación fue eliminada de Google Play, luego de un aviso de Kaspersky. El analista senior de seguridad de la empresa, Fabio Marenghi, afirma que mantiene un contacto constante con la empresa responsable del sistema operativo Android. El modo de operar de los delincuentes fue presentado en la Conferencia Latinoamericana de Ciberseguridad de Kaspersky, celebrada en Costa Rica.
En una nota enviada al informe, Google afirma que la seguridad en su tienda de aplicaciones es una prioridad. «Nuestros usuarios están protegidos por Google Play Protect, que identifica comportamientos dañinos en aplicaciones y dispositivos Android y alerta a los usuarios».
También existen virus para dispositivos Apple, como los iPhone, pero son menos comunes.
Este modelo de programa malicioso ofrece ventajas a los ciberdelincuentes al permitir operaciones a gran escala. A diferencia de la estafa de la mano fantasma, que requiere la intervención directa del estafador, el desvío de Pix lo realiza automáticamente el propio software.
PONERSE A CUBIERTO
El malware obtiene acceso a datos confidenciales a través de las llamadas opciones de accesibilidad, funciones que ayudan a las personas con discapacidades sensoriales o de movimiento, como el lector de texto y el clic automático.
Así, el programa analiza información de geolocalización, contador de pasos (podómetro), tiempo y otros datos del dispositivo para calcular los horarios en los que es más probable que los usuarios utilicen las aplicaciones bancarias. Para ello, dedica tiempo a espiar la rutina de la persona a la que se dirige.
Esta preparación permite la activación automática del virus, que está listo para manipular Pix.
Para prevenir la estafa, el primer paso es desconfiar de cualquier notificación que solicite «acceso a opciones de accesibilidad». Esto se aplica tanto a las solicitudes del navegador como de las aplicaciones, según Marenghi.
Este permiso otorga un amplio acceso a las funcionalidades del teléfono inteligente y sólo es necesario para aquellos que necesitan alguna ayuda del dispositivo para utilizar aplicaciones, que deben seleccionarse cuidadosamente.
Tras realizar el fraude, el propio programa malicioso se desinstala para borrar rastros.
Los ciberdelincuentes eligen Pix como punto de operación debido a su velocidad. Con la tecnología de pago instantáneo, es posible distribuir dinero entre varias cuentas. Esto hace que sea muy difícil rastrear los valores, según el director del Equipo de Análisis e Investigación Global de Kaspersky, Fabio Assolini.
Investigadores de empresas de ciberseguridad han estado siguiendo las tácticas de desvío de Pix desde finales de 2022. El primer malware de la familia conocido por el público fue Brasdex. La empresa de ciberseguridad que presta servicios a instituciones financieras, Allow Me, afirma que ya puede identificar el virus y evitar pérdidas.
A medida que los ciberdelincuentes se organizan en comunidades e intercambian información, existen otros programas maliciosos que funcionan de manera similar.
La táctica conocida como ATS, de desviar pagos automáticamente, se aplicó a las computadoras personales a principios de la década de 2010. Fue reemplazada por estafas de acceso remoto, cuando los bancos implementaron protecciones eficientes para detenerla.
En el caso de los teléfonos móviles, estas barreras aún están en desarrollo. Aún así, infectar teléfonos inteligentes con código malicioso es más difícil, ya que los sistemas operativos de estos dispositivos dan a los usuarios menos libertad para instalar programas y realizar personalizaciones.
LOS VIRUS COMO SERVICIO
Los crackers también obtienen ganancias vendiendo programas maliciosos ya preparados a terceros. En YouTube hay videos con instrucciones sobre cómo realizar la estafa de la mano fantasma, luego de pagar el programa Ghost Rat.
El canal Ghost Rat proporciona enlaces de contacto en WhatsApp y Telegram y tiene 102 mil suscriptores. El contenido anima a la audiencia a supuestamente adquirir el malware para ganar dinero, como el vídeo «Mira cómo limpiar a tus clientes».
Otro anuncio del virus en un foro dice: «¿Vas a vivir la vida de un insecto? Ven y aprende a robar bancos por primera vez en Internet».
LAS COMPUTADORAS SIGUEN SIENDO EL OBJETIVO PREFERIDO
Los virus troyanos contra ordenadores personales son los ataques más recurrentes en el país, con 1.877.000 casos detectados por Kaspersky.
El número de detecciones de estos programas maliciosos creció un 32% entre agosto de 2022 y julio de 2023, en comparación con los 12 meses anteriores. Entre los 12 virus más comunes encontrados en América Latina, 7 vinieron de manos de desarrolladores brasileños.
El enfoque de los ciberdelincuentes brasileños en las computadoras personales va en contra de la preferencia nacional por la banca móvil: el uso de servicios bancarios en teléfonos inteligentes.
Los celulares representaron el 66% de las transacciones bancarias en 2022, muestra la encuesta Febraban Tecnología Bancaria 2023. Las computadoras representan el 14% de ese total.
Periodista viajó por invitación de Kaspersky
Noticia de Brasil
Fuente: uol.com.br