Alertan por campaña que suplanta banco y controla celulares
Nacional
- ESET alerta sobre campaña que utiliza ingeniería social y aplicaciones de control remoto para tomar el control de teléfonos móviles
Ciudad de México.- El equipo de investigación de ESET identificó una nueva campaña maliciosa que suplanta a una institución bancaria de Argentina con el objetivo de robar dinero e información personal. El esquema fraudulento emplea una página de Facebook —ya desactivada— que utilizaba imágenes alusivas al banco y ofrecía supuestos descuentos para personas adultas mayores, condicionados a una llamada vía WhatsApp.
Según ESET, los atacantes emplean técnicas de ingeniería social para convencer a sus víctimas de la legitimidad del contacto. Durante la comunicación telefónica, el supuesto empleado bancario ofrece descuentos y solicita la descarga de una aplicación para completar el trámite.
Posteriormente, el atacante envía un enlace desde la tienda oficial de Android para instalar una aplicación llamada Supremo, herramienta que permite observar la pantalla del dispositivo, interactuar con las aplicaciones, transferir archivos y ejecutar acciones en nombre del usuario.
Aunque Supremo suele utilizarse para soporte remoto, también ha sido empleada por ciberdelincuentes. Martina Lopez, investigadora de ESET Latinoamérica, destacó que la práctica no es nueva, pero sí resulta relevante en estafas bancarias, donde ahora los atacantes buscan controlar directamente el dispositivo ante el creciente rechazo de las personas a compartir datos sensibles.
En Google Play se registran múltiples comentarios de usuarios de Argentina que denuncian estafas desde mayo de 2024. ESET señaló que diversas marcas han sido suplantadas mediante tácticas similares, entre ellas Netflix, Starlink, Mercado Libre y YPF. En algunos casos, las víctimas denunciaron robos de dinero y la contratación no autorizada de préstamos mediante el control remoto de sus teléfonos.
La empresa recomendó desconfiar de anuncios no verificados, evitar interacciones impulsivas ante promociones llamativas, no instalar aplicaciones enviadas por desconocidos, mantener antivirus y sistemas actualizados y revisar movimientos bancarios ante cualquier posible intrusión.
Etiquetas: