Un malware redirigirá tus llamadas a los hackers para que te estafen cuando llames al banco
Si las estafas actuales ya eran problemáticas, un nuevo malware todavía pone las cosas más difíciles. La forma de estafar de los hackers evoluciona a través de este virus con el cual conseguirán redirigir tu llamada sin que te puedas dar cuenta de nada.
Hasta ahora, las estafas que sufren los usuarios de móviles son numerosas y cada vez peores. Entre quienes se hacen pasar por tu hijo y aquellos que utilizan otro tipo de técnicas, lo cierto es que no damos abasto. El problema es que esas estafas van a evolucionar con un siguiente paso en la forma de un malware que ya está haciendo temblar a los expertos en seguridad. Ha sido descubierto por el equipo de investigación de zLabs de Zimperium y plantea un futuro inmediato que va a ser mucho más peligroso.
FakeCall podría estafarte sin darte cuenta
El nombre de este virus de móviles que ha evolucionado se llama FakeCall y lo que hace es utilizar una técnica conocida como vishing (voice phishing), a través de la cual tratará de engañarte para que proporciones información confidencial en una llamada falsa. Con anterioridad ya habíamos conocido FakeCall, pero esta nueva capacidad despliega más posibilidades de riesgo e infección.
Lo problemático de FakeCall es que no solo funciona con llamadas entrantes en tu móvil, un tipo de amenaza al que ya estamos más que acostumbrados, sino que también lo hace con las salientes. Y el sistema del que hace uso el virus es tan complejo que, una vez tengas el virus en tu móvil, no podrás sentirte seguro con ninguna llamada que hagas. ¿El motivo? El malware redirigirá la llamada que hagas al número del hacker y, aunque tú pienses que es tu banco, en realidad será el atacante quien te responda. Eso hará que te quedes totalmente a su merced pensando que se trata de una llamada segura.
Las cosas se ponen difíciles
El vishing se podría transformar en un serio dolor de cabeza para los usuarios. Lo que quieren los hackers es, por supuesto, sacarte la información de la tarjeta de crédito y obtener otros datos sensibles que puedan hacer que les proporciones acceso a tu cuenta bancaria. Cómo no, el problema es que tú piensas que estás llamando a tu banco, así que no pones en duda si te preguntan alguno de esos datos sensibles. Pensarás que hablas con un agente de la entidad y que, por lo tanto, no existe riesgo alguno. Porque si no puedes confiar en tu banco para gestionar los datos de tu cuenta bancaria, es obvio que no puedes confiar en nadie.
FakeCall se instala en los móviles de los usuarios escondido en un archivo APK de Android que podrías llegar a descargar en alguna web dedicada a la descarga de aplicaciones. Cada vez hay más amenazas de este tipo y, por ello, siempre recomendamos instalar solo de fuentes de confianza, como Google Play. Cuando el virus se ha cargado en el móvil, el usuario queda en manos del hacker. Lo único que habrá que hacer antes de que eso ocurra será aceptar cuando la app pida convertirse en la aplicación de llamadas predeterminada. Eso, al menos, parece un pequeño obstáculo para los atacantes.
Pero si le damos permiso, el virus conseguirá el control de todas las llamadas. Y, como te puedes imaginar, lo más peligroso de todo esto es que, cuando llames a tu banco, la llamada que aparecerá en pantalla corresponderá al número que tú has marcado. Eso haría que, incluso si dudas de la voz o de lo que te dice el supuesto agente bancario, cuando mires en la pantalla de tu móvil reafirmes que es el número real y que, en teoría, no tienes nada que temer. Por desgracia, será parte de la estafa y podría dejarte en una situación realmente peligrosa.
Hoy por hoy, los hackers quieren los accesos bancarios como principal objetivo, pero tampoco hay que descartar que quieran hacer robos de identidad y que estén tras la búsqueda de otros datos y documentos. Por ello, recuerda que, como decíamos, lo mejor es descargar únicamente desde lugares seguros.