Así es como roban tus datos bancarios
Así es como roban tus datos bancarios
Robo de datos bancarios

ESET identificó tiendas online falsas que roban credenciales bancarias utilizando malware para Android.

ESET identificó tres aplicaciones maliciosas utilizadas para el robo de datos bancarios de clientes de hasta ocho instituciones financieras.

La compañía alertó que ciberdelincuentes engañan a compradores para que descarguen aplicaciones maliciosas utilizando sitios web falsos que se hacen pasar por servicios legítimos.

Aunque los primeros registros ocurrieron en Malasia, más adelante podría expandirse a otros países y bancos, informó Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

Aunado a esto, los investigadores de ESET encontraron otros sitios web falsos. En total, siete sitios suplantaban la identidad de servicios que solo están disponibles en Malasia, seis de ellos ofrecen servicios de limpieza, y el séptimo es una tienda de mascotas llamada PetsMore.

¿Cómo funciona la estafa?

Los sitios web falsos no brindan la opción de comprar directamente a través de ellos, solo incluyen botones para descargar aplicaciones de Google Play que al dar clic conduce a servidores controlados por los actores de amenazas.

El objetivo de los atacantes es obtener las credenciales bancarias de sus víctimas. Después de elegir la opción de transferencia directa, a las victimas se les presenta una página de pago falsa, eligen un banco e ingresan sus credenciales.

Y así es como las víctimas envían sus credenciales bancarias y reciben un mensaje de error que les informa que la información no es válida, sin embargo, las credenciales ingresadas ya se han enviado a los operadores de malware.

Así puedes protegerte del robo de datos bancarios

ESET te comparte los siguientes consejos para evitar ser víctima de los ciberatacantes:

  • Al momento de comprar asegúrate de que el sitio web sea seguro
  • Ten cuidado al hacer clic en anuncios y no sigas los resultados que ofrecen motores de búsqueda de pagos
  • Presta atención a la fuente de las aplicaciones que estés descargando
  • Utiliza un software para el proceso de autenticación en dos pasos en lugar de SMS
  • Utiliza una solución de seguridad para dispositivos móviles para detectar sitios web peligrosos y aplicaciones maliciosas
¿Qué mercado invierte más en tecnología en México?

Otras notas relacionadas con datos bancarios, ESET, robo de datos bancarios, sitios web falsos