El investigador de seguridad ESET ha publicado un informe sobre un nuevo intento de phishing por parte de piratas informáticos para obtener los datos de acceso a su banco. El ataque implica un método utilizado para eludir la App Store de Apple y sus métodos de control de acceso y controles de seguridad.
La campaña de phishing consiste en una llamada telefónica que recibe un usuario que supuestamente es de un banco, en la que se le informa que la aplicación bancaria que está utilizando está desactualizada. Después de que se le indique que seleccione una opción en una ventana emergente que aparece, se le envía un enlace de phishing a través de un mensaje SMS. Cuando el usuario pulsa el enlace, aparece una pantalla que imita las instalaciones de la tienda de aplicaciones. ESET observó pantallas de instalación que imitaban las de Google Play Store, pero no las de Apple App Store, y no pudo confirmar que la estafa implicara pantallas de instalación falsas de Apple App Store, aunque los usuarios de iOS están siendo el objetivo de este ataque. Una publicación de X muestra cómo se ven las pantallas.
La aplicación que se instala es una aplicación web progresiva (PWA), que es básicamente un sitio web presentado como una aplicación en su teléfono (a menudo se las llama «aplicaciones web»). La aplicación web está diseñada para parecerse a la aplicación del banco y, cuando el usuario ingresa su nombre de usuario, contraseña y cualquier otra información, se envía a un servidor mantenido por el atacante.
Cómo protegerse de un ataque
Las aplicaciones web progresivas no son únicas y, por lo general, inofensivas. De hecho, antes de que Apple abriera el iPhone a aplicaciones de terceros y creara la App Store, Apple alentaba a los desarrolladores a crear aplicaciones web. Incluso en la App Store actual, muchas aplicaciones son básicamente aplicaciones web reempaquetadas, especialmente aplicaciones para instituciones financieras y minoristas.
Este ataque fue observado por clientes de un banco en Checoslovaquia y ESET informa que el ataque ocurrió en los países de Georgia, Hungría y Polonia. ESET no mencionó que el ataque ocurrió en los EE. UU. o el Reino Unido.
Si eres usuario de iPhone con una aplicación bancaria, la forma más segura de obtener actualizaciones de la aplicación es a través de la App Store. La App Store publica notificaciones de actualización en el perfil de tu cuenta, donde puedes instalar actualizaciones. También puedes consultar la entrada de la aplicación en la App Store. No abras enlaces que recibas a través de mensajes de texto. Obtén más información sobre malware y virus para iPhone. También tenemos consejos sobre cómo proteger tu teléfono de los piratas informáticos.
GIPHY App Key not set. Please check settings