Que nuestros móviles estén permanentemente conectados a Internet nos proporciona mil y una ventajas, pero también tiene su contraparte. Por eso no es extraño que leamos noticias sobre hackeos y malware, como este que afecta a tu router, o el ataque que recibió Digi hace unos meses.
Es por ello que debemos proteger nuestro smartphone con estas recomendaciones, además de ser cautos a la hora de instalar aplicaciones externas a las tiendas oficiales. De lo contrario, estaremos expuestos a ataques por parte de hackers que intentarán suplantar nuestra identidad, como este caso de un ciberdelincuente mexicano que ha desatado el caos.
Ataques a móviles Android, desde 2021
Según ha publicado el medio The Hacker News, un hacker mexicano apodado como Neo_Net, está detrás de una serie de ataques a móviles Android que se extiende desde junio de 2021 hasta abril de este mismo año.
¿Cuál era su objetivo? Bancos de Chile y España. De hecho, consiguió acceder a miles de cuentas bancarias utilizando la conocida técnica del phising. Esta consiste en suplantar la identidad de una aplicación o sitio web, haciendo creer al usuario que está introduciendo sus datos personales en el lugar adecuado.
🚨#México 🇲🇽 en el centro de la ciberseguridad. Neo_Net, un hacker mexicano, apunta a bancos globales con malware Android.
— Consejo d Seguridad d Información y Ciberseguridad (@CONSEJOSIAC) July 4, 2023
¿El objetivo? Bancos españoles y chilenos. 🏦💻 https://t.co/p3AyIRbRfD#CiberSeguridad #CyberSecurity
En el citado período, el hacker no sólo consiguió acceder a las cuentas sino que robó un total de 350.000 euros. Se desconoce la lista completa de bancos implicados, pero a través de Twitter conocemos algunos de ellos: Banco Santander, BBVA, CaixaBank, ING o Deutsche Bank.
A través de mensajes SMS, este hacker incitaba al usuario a pulsar sobre enlaces maliciosos, que llevaban a webs donde conseguía robar la información. De acuerdo a las palabras de Thill, investigador de seguridad, las páginas fueron diseñadas para ser similares a las originales. Incluso mostraban animaciones, lo que creaba "una fachada convincente".
Sin embargo, este no era el único negocio de Neo_Net, pues contaba con un servicio de smishing donde los clientes podían orquestar ataques a usuarios móviles añadiendo el número de teléfono.
Vía | The Hackers News, SentinelOne
Imagen de portada | Bing Image Creator
En Xataka Móvil | Los smartwatch también pueden ser hackeados. Así es como puedes proteger tu reloj inteligente
Ver 1 comentarios