La empresa de seguridad Cyble indicó que un nuevo malware recientemente detectado está ampliando su alcance para atacar aplicaciones bancarias, financieras y de criptomonedas, con aproximadamente 180 objetivos. Su método principal no es comprometer directamente los sistemas, sino reemplazar páginas falsas tras la apertura de la aplicación, induciendo a los usuarios a ingresar datos sensibles como códigos PIN e información de inicio de sesión.
Páginas falsas que roban información de cuentas
El elemento clave de este tipo de ataques es la “interfaz falsa”. La página que ve el usuario tiene un aspecto similar al de la aplicación original, pero está controlada por un programa malicioso. Cyble considera que los atacantes utilizan esto para recopilar información de autenticación y luego intentar tomar el control de las cuentas de las víctimas.
Según lo revelado, los objetos afectados abarcan bancos, pagos, servicios financieros y aplicaciones relacionadas con criptomonedas. Esto significa que la superficie de ataque no se limita a una sola industria, sino que se centra en entradas móviles que acceden directamente a fondos.
Los objetivos del ataque incluyen bancos y aplicaciones criptográficas
Cyble indica que el malware muestra una pantalla falsa en el dispositivo afectado, induciendo al usuario a ingresar credenciales como el PIN. Una vez obtenida esta información, los atacantes podrían omitir los procesos de verificación normales y llevar a cabo un secuestro de cuenta.
Este tipo de ataques es particularmente sensible para los usuarios de criptomonedas, ya que, una vez completadas ciertas transacciones y transferencias, su recuperación suele ser más difícil que en escenarios financieros tradicionales. Si se instalan aplicaciones bancarias y de criptomonedas en el mismo dispositivo, la exposición al riesgo también aumenta.
- Aproximadamente 180 aplicaciones fueron objetivo del ataque
- Cubre las categorías de banca, finanzas y cripto
- El propósito principal es robar el código PIN y tomar el control de la cuenta
La entrada de fondos móvil se convierte en objetivo principal
Este incidente vuelve a mostrar que el móvil se ha convertido en una importante superficie de ataque para servicios financieros. En comparación con el simple robo de contraseñas, las páginas falsas de superposición aprovechan más fácilmente la confianza de los usuarios en interfaces familiares.
Para la plataforma y los usuarios, el riesgo no solo se encuentra en el inicio de sesión de la cuenta, sino también en etapas como la confirmación de pago, la introducción de códigos de verificación y la autenticación de identidad dentro de la aplicación. A medida que los atacantes incluyen tanto aplicaciones bancarias como de criptomonedas como objetivos, la presión sobre las medidas de seguridad relacionadas también aumenta.