Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
abril
(Total:
69
)
-
Elon Musk quiere que Twitter gane más dinero. Para...
-
Declaración por el Futuro de Internet de Europa y ...
-
Cómo bloquear llamadas no deseadas en Android
-
Organismos gubernamentales de Perú víctimas del ra...
-
Telefónica cierra Tuenti y migra sus clientes a O2
-
La Play Store obliga a las aplicaciones a revelar ...
-
Google ya acepta peticiones para eliminar datos pe...
-
Amazon es acusada de compartir tus conversaciones ...
-
Microsoft descubre vulnerabilidades de escalada de...
-
Facebook reconoce que no sabe dónde van nuestros d...
-
HTTPA es el protocolo sucesor de HTTPS
-
8 detenidos por desviar dinero de nónminas de trab...
-
Grupo de ransomware Stormous afirma haber hackeado...
-
¿Qué puede llegar a saber el navegador sobre ti?
-
Elon Musk compra Twitter por 44.000 millones de dó...
-
LinkedIn a la cabeza del top ten de marcas suplant...
-
El operador de varias webs de descargas y streamin...
-
2 de cada 3 teléfonos Android eran vulnerables eje...
-
Apple censurará desnudos que se envíen al iPhone d...
-
DDoSecrets ha filtrado cientos de GB de datos ruso...
-
Google Play prohibirá las aplicaciones de grabació...
-
Varias apps de videoconferencia te escuchan inclus...
-
F-Droid, una buena alternativa a la Google Play Store
-
Proyecto de cargador único para la Unión Europea: ...
-
Vulnerabilidades en UEFI afectan varios modelos de...
-
Supuesta vulnerabilidad en 7-Zip para Windows perm...
-
El troyano «Fakecalls» imita las conversaciones te...
-
Cómo proteger el iPhone de spyware avanzado
-
Manual completo para saber si tu teléfono ha sido ...
-
Octo es un nuevo y avanzado troyano bancario para ...
-
T-Mobile trató de comprar sus datos robados pero l...
-
Desvelan informe de espionaje masivo a líderes y a...
-
PowerToys para Windows 10 y 11
-
Los rostros de millones de ciudadanos europeos en ...
-
La junta directiva de Twitter amenaza a Elon Musk ...
-
GitHub descubre docenas de organizaciones afectada...
-
Elon Musk quiere comprar Twitter por 43.000 millon...
-
Intento de ciberataque Ruso contra un proveedor de...
-
Windows 3.1 cumple 30 años
-
Vulnerabilidad crítica en RPC de Windows
-
El vídeo completo de la presentación de Windows 95
-
Microsoft desarticula la botnet ZLoader, utilizada...
-
6 aplicaciones antivirus falsas capaces de robar d...
-
Malware QBot se distribuye ahora en formato Window...
-
Microsoft acusa a China sobre los últimos ataques ...
-
Raspberry Pi elimina por seguridad el usuario por ...
-
El FBI hace oficial el cierre de RaidForums y la d...
-
Grave vulnerabilidad en móviles Samsung permite ma...
-
Microsoft impide múltiples ciberataques rusos cont...
-
Anonymous hackea las cámaras de seguridad del Kremlin
-
La Play Store de Google ocultará las aplicaciones ...
-
Un alemán de 60 años se vacuna contra el Covid 90 ...
-
Espionaje masivo en cientos de aplicaciones de Goo...
-
Un fallo informático permite a 300 delincuentes el...
-
Una pista en Alemania provocó la caída del mercado...
-
El FBI desmantela la principal botnet Rusa
-
Windows 11 prepara un gran avance en seguridad, pe...
-
Twitter está trabajando en un botón para editar tw...
-
La Policía de Alemania cierra el mercado negro ile...
-
Anonymous publica los datos personales de 120.000 ...
-
Hackean varios canales de Youtubers musicales de Vevo
-
Hackean MailChimp y lo usan para robar criptomoned...
-
Elon Musk se convierte en el mayor accionista de T...
-
Cómo encontrar un móvil perdido o robado con Android
-
Abrir cualquier documento PDF, DOC o imagen de for...
-
Programas gratuitos para hacer copias de seguridad...
-
Principales características del Ransomware LockBit...
-
La Policía de Londres presenta cargos contra 2 de ...
-
Un ciberataque al grupo Iberdrola deja expuestos l...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
El troyano «Fakecalls» imita las conversaciones telefónicas con empleados de banco
El troyano bancario “Fakecalls” se hace pasar por una aplicación bancaria e imita el servicio telefónico de atención al cliente de los bancos surcoreanos más populares. A diferencia de los troyanos bancarios habituales, puede interceptar discretamente las llamadas a los bancos reales utilizando su propia conexión. Bajo la apariencia de empleados bancarios, los ciberdelincuentes intentan sonsacar a la víctima datos de pago e información confidencial. Fakecalls imita las aplicaciones móviles de los bancos coreanos más populares, entre ellos KB (Kookmin Bank) y KakaoBank.
Los analistas de Kaspersky descubrieron el troyano bancario Fakecalls en enero de 2021. Durante su investigación vieron que cuando una víctima llama a la línea directa del banco, el troyano abre su propia llamada falsa en lugar de la auténtica del banco. Hay dos posibles escenarios que se desarrollan después de interceptar la llamada; en el primero, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.
De vez en cuando, el troyano inserta pequeños fragmentos de audio en coreano. Por ejemplo, «Hola. Gracias por llamar a nuestro banco. Nuestro centro de llamadas está recibiendo un alto volumen de llamadas. Un asesor hablará con usted lo antes posible«. Esto les permite ganarse la confianza de sus víctimas, haciéndoles creer que la llamada es real. El objetivo principal de este tipo de llamadas es sonsacar a sus víctimas la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias.
Sin embargo, los ciberdelincuentes que utilizan este troyano no han tenido en cuenta que algunas de sus víctimas potenciales pueden utilizar diferentes idiomas de interfaz, por ejemplo, el inglés en lugar del coreano. La pantalla de Fakecall sólo tiene una versión en coreano, lo que significa que algunos de los usuarios que utilizan el idioma de la interfaz en inglés se darán cuenta de la amenaza.
La aplicación Fakecall, disfrazada de auténtica aplicación bancaria, pide una serie de permisos, como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas. Estos permisos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo, por ejemplo, cuando el banco real está intentando contactar con su cliente.
El troyano Fakecalls no sólo es capaz de controlar las llamadas entrantes, sino que también es capaz de falsificar las llamadas salientes. Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los ciberdelincuentes, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.
Fakecalls imita completamente las aplicaciones móviles de conocidos bancos surcoreanos. Insertan los logotipos reales de los bancos y muestran los números de asistencia reales de los bancos tal y como aparecen en la página principal de sus sitios web oficiales.
Fuentes:
https://www.kaspersky.es/blog/fakecalls-banking-trojan/27063/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.