Si manejas información personal o delicada desde dispositivos móviles, ya deberías saber que la ciberseguridad no es un tema menor y que año tras año surgen nuevas amenazas a tus datos. Kaspersky, empresa de privacidad digital, descubrió este año un nuevo método de robo de información y dinero a través de un troyano llamado “Fakecall”. Descubre en esta edición de INFORMAPLUS cómo funciona y si tu smartphone está en peligro. Fakecall (en español, “llamada falsa”), es un troyano dedicado a robar información bancaria.Generalmente los celulares se infectan por descargar apps maliciosas que no se encuentran en las tiendas oficiales como Play Store, App Store o App Gallery.El malware se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos más populares.Lo especial de este troyano es que puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión, además de ser capaz de falsificar las llamadas salientes.Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los delincuentes, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano. Así los criminales pueden obtener datos de pago e información confidencial. Concretamente, funciona de esta manera: Cuando una víctima llama a la línea directa de su banco, el troyano abre su propia llamada falsa en lugar de la auténtica.Hay 2 posibles escenarios que se desarrollan después de interceptar la llamada:• Fakecall conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco.• El troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado, esto les permite ganarse la confianza de sus víctimas haciéndoles creer que la llamada es real.Enfrentarse a un malware como Fakecall es molesto, pero este tipo de situaciones siempre tienen solución. En primer lugar, este troyano fue desarrollado para Corea del Sur, así que no es probable que llegue a zonas mexicanas.A pesar de lo sofisticado que pueda parecer este mecanismo de fraude, los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus víctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el inglés en lugar del coreano, lo que significa que se darán cuenta de la amenaza.Igor Golovin, analista de seguridad de Kaspersky, mencionó que una de las claves para no caer en el troyano es revisar los permisos que pide toda aplicación que instalemos. “Cuando descargues una nueva aplicación de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario”.Si bien Fakecall es un troyano que, hasta donde sabemos, aún no cruza a este lado del mundo, es importante tomar con seriedad la descarga de aplicaciones de cualquier tipo, ya que aunque no nos demos cuenta, algunas apps podrían tener virus o malwares que comprometa nuestra seguridad.
