{"id":10651,"date":"2022-04-21T10:54:06","date_gmt":"2022-04-21T15:54:06","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10651"},"modified":"2022-04-21T10:54:35","modified_gmt":"2022-04-21T15:54:35","slug":"el-troyano-fakecalls-imita-las-conversaciones-telefonicas-con-empleados-del-banco","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-troyano-fakecalls-imita-las-conversaciones-telefonicas-con-empleados-del-banco\/","title":{"rendered":"El troyano “Fakecalls” imita las conversaciones telef\u00f3nicas con empleados del banco"},"content":{"rendered":"\n

Los ciberdelincuentes detr\u00e1s de Fakecalls han combinado troyanos bancarios con la ingenier\u00eda social, por lo que sus v\u00edctimas tienen m\u00e1s probabilidades de perder dinero y datos personales<\/em><\/p>\n\n\n\n

El troyano bancario \u201cFakecalls\u201d se hace pasar por una aplicaci\u00f3n bancaria e imita el servicio telef\u00f3nico de atenci\u00f3n al cliente de los bancos surcoreanos m\u00e1s populares. A diferencia de los troyanos bancarios habituales, puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexi\u00f3n. Bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan obtener de sus v\u00edctimas, datos de pago e informaci\u00f3n confidencial.<\/strong><\/strong><\/p>\n\n\n\n

Los analistas de Kaspersky descubrieron el troyano bancario Fakecalls y durante su investigaci\u00f3n, vieron que cuando una v\u00edctima llama a la l\u00ednea directa del banco, el troyano abre su propia llamada falsa en lugar de la aut\u00e9ntica del banco. Hay dos posibles escenarios que se desarrollan despu\u00e9s de interceptar la llamada; en el primero, Fakecalls conecta a la v\u00edctima directamente con los ciberdelincuentes que se presentan como el servicio de atenci\u00f3n al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversaci\u00f3n est\u00e1ndar utilizando un buz\u00f3n de voz automatizado.<\/p>\n\n\n\n

De vez en cuando, el troyano inserta peque\u00f1os fragmentos de audio en coreano. Por ejemplo, “Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas est\u00e1 recibiendo un alto volumen de llamadas. Un asesor hablar\u00e1 con usted lo antes posible”. Esto les permite ganarse la confianza de sus v\u00edctimas haci\u00e9ndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es obtener de las v\u00edctimas la mayor cantidad posible de informaci\u00f3n vulnerable, incluidos los datos de sus cuentas bancarias.<\/p>\n\n\n\n

Sin embargo, los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus v\u00edctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el ingl\u00e9s en lugar del coreano. La pantalla de Fakecall s\u00f3lo tiene una versi\u00f3n en coreano, lo que significa que algunos de los usuarios que utilizan el idioma de la interfaz en ingl\u00e9s se dar\u00e1n cuenta de la amenaza.<\/p>\n\n\n\n

La aplicaci\u00f3n Fakecall, disfrazada de aut\u00e9ntica aplicaci\u00f3n bancaria, pide una serie de permisos, como el acceso a los contactos, el micr\u00f3fono, la c\u00e1mara, la geolocalizaci\u00f3n y la gesti\u00f3n de las llamadas. Estos permisos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo, por ejemplo, cuando el banco real est\u00e1 intentando contactar con su cliente.<\/p>\n\n\n\n

El troyano Fakecalls no s\u00f3lo es capaz de controlar las llamadas entrantes, sino que tambi\u00e9n es capaz de falsificar las llamadas salientes. Si los ciberdelincuentes quieren contactar con la v\u00edctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el n\u00famero real utilizado por los ciberdelincuentes, sino el n\u00famero de tel\u00e9fono del servicio de asistencia del banco mostrado por el troyano.<\/p>\n\n\n\n

Fakecalls imita completamente las aplicaciones m\u00f3viles de conocidos bancos surcoreanos. Insertan los logotipos reales de los bancos y muestran los n\u00fameros de asistencia reales de los bancos tal y como aparecen en la p\u00e1gina principal de sus sitios web oficiales.<\/p>\n\n\n\n

“A los clientes de la banca se les alerta constantemente para que est\u00e9n atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atenci\u00f3n al cliente del banco, no esperan ning\u00fan peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier informaci\u00f3n solicitada\u201d, <\/em>comenta Igor Golovin, analista de seguridad de Kaspersky<\/strong>. \u201cLos ciberdelincuentes que crearon Fakecalls han combinado dos tecnolog\u00edas peligrosas: troyanos bancarios e ingenier\u00eda social, por lo que sus v\u00edctimas tienen m\u00e1s probabilidades de perder dinero y datos personales. Cuando descargues una nueva aplicaci\u00f3n de banca m\u00f3vil, ten en cuenta qu\u00e9 permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gesti\u00f3n de llamadas, lo m\u00e1s probable es que la aplicaci\u00f3n sea un troyano bancario”. <\/strong><\/em><\/p>\n\n\n\n

Para evitar que el dinero o datos personales caigan en manos de los estafadores, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n