Un malware extraño ataca dispositivos electrónicos

Según la compañía Kaspersky Security, los piratas informáticos han explotado una vulnerabilidad llamada Zero-Click que existe en la versión iOS 15.7 para tomar el control del dispositivo a través de mensajes de iMessage en los iPhones, robando así información personal y cuentas para apropiarse de los activos. El truco es que el cliente recibirá un mensaje vía iMessage con un archivo malicioso (malware) adjunto. El mensaje luego activa automáticamente el archivo malicioso y ejecuta acciones de ataque, tomando el control del dispositivo sin la interacción de la víctima. Una vez que tienen el control total del dispositivo, el estafador utiliza tecnología para hacer que los mensajes de iMessage se eliminen automáticamente.

El Banco Conjunto Comercial Militar (MB) ha recomendado a los clientes que verifiquen la versión iOS de su dispositivo y actualicen inmediatamente si la versión en uso es ≤ 15.7. Para las versiones 15.7 y anteriores, los usuarios pueden desactivar iMessage temporalmente si no necesitan usarlo. Al mismo tiempo, actualice de forma proactiva las últimas versiones del sistema operativo iOS y el software instalado en el dispositivo periódicamente. Para otros dispositivos del ecosistema Apple que utilizan iMessage (iPad, Mac...) todavía no hay confirmación de este error, pero los clientes también deben tener en cuenta que deben actualizar continuamente la nueva versión del sistema operativo para minimizar los riesgos.

En caso de detectar señales sospechosas, desconecte inmediatamente el dispositivo de Internet para garantizar que los datos del usuario no puedan transmitirse al atacante. Para los dispositivos infectados con malware, realice un restablecimiento de fábrica y actualice a la última versión de iOS.

Según alertan expertos de la firma de investigación en seguridad Trend Micro (Japón), han descubierto que modelos de teléfonos móviles de bajo coste de algunas compañías telefónicas tienen malware preinstalado antes de ser fabricados y vendidos en el mercado.

Los expertos recomiendan que, para minimizar los riesgos y proteger la seguridad de los activos y la información personal, los clientes consideren cambiar a dispositivos móviles de marcas con mayor reputación en todo el mundo si utilizan teléfonos móviles de fabricantes con menor reputación. Además, mantenga siempre su teléfono actualizado con la última versión del software, ya que estas actualizaciones suelen incluir correcciones de errores y nuevas funciones de seguridad. Además, descargue aplicaciones y software de fuentes confiables como Google Play Store o App Store. Evite descargar aplicaciones y software de fuentes desconocidas o no confiables. Utilice las funciones de seguridad disponibles en su teléfono, como protección con contraseña, escaneo de huellas dactilares o reconocimiento facial. Evite hacerle jailbreak al sistema operativo de su teléfono. Verifique los permisos de las aplicaciones en su teléfono y otorgue solo el acceso necesario.

Fraude de inversión, apropiación de información de clientes

Recientemente, el monedero electrónico ZaloPay emitió una advertencia sobre estafadores que se hacen pasar por el monedero electrónico ZaloPay para generar confianza en los clientes interactuando, haciéndose pasar por empleados, asesorando sobre cómo ganar dinero... para luego robar información del usuario, apropiarse de activos... Los sujetos también pueden crear una interfaz de pantalla de inicio de sesión similar a la interfaz de la aplicación ZaloPay o al sitio web real, enviar correos electrónicos a una dirección falsa bajo el nombre ZaloPay y adjuntar enlaces falsos para robar información personal de los clientes. El último truco del grupo estafador es operar una aplicación llamada "certificado de fondo Zalopay", usando el nombre "Sistema de Inversión Zalopay" para asesorar e invitar a los usuarios a participar en la generación de dinero. Cuando la gente se une a la transferencia de dinero, el grupo estafador desaparecerá.

Algunos bancos advierten sobre otro truco reciente que utiliza la tecnología para robar información de los clientes de forma fraudulenta. En concreto, Vietnam Maritime Commercial Joint Stock Bank (MSB) advierte a sus clientes sobre el fraude mediante la tecnología Deepfake, una tecnología que aplica inteligencia artificial (IA) a videollamadas falsas, con el fin de obtener datos faciales de los clientes para utilizarlos para abrir cuentas bancarias. Los estafadores utilizan la tecnología Deepfake para hacerse pasar por funcionarios gubernamentales (policía, autoridades fiscales, tribunales, etc.) o conocidos de la víctima y luego realizar videollamadas con la víctima. Durante la llamada, el sujeto grabará el vídeo y lo utilizará para abrir una cuenta en línea (eKYC) en instituciones financieras - bancos. Con el tiempo, el sujeto utilizará estas cuentas con fines maliciosos.

MSB recomienda a los clientes tener cuidado con las llamadas que dicen ser de agencias gubernamentales o conocidos con acciones extrañas como pedirles que realicen acciones como mirar hacia adelante, mirar a la izquierda, mirar hacia arriba o mirar hacia abajo. Al mismo tiempo, no proporcione información personal como número de teléfono, número de documento de identidad/CCCD o dirección a ninguna persona que no conozca o cuyo propósito de uso sea desconocido.