El nuevo truco de los ciberdelincuentes para 'hackear' móviles Android: suplantan al CGPJ para que piques
Según la empresa de ciberseguridad ESET, la campaña todavía está en fase de desarrollo, por lo que es poco probable que haya afectado a muchos usuarios
Cómo saber si tu móvil de Android es hackeado pulsando 4 números
La suplantación de identidad es una de las herramientas que más emplean los cibercriminales para engañar al usuario y robar sus datos o 'hackear' sus terminales. Recientemente, la empresa de ciberseguridad ESET ha alertado sobre el desarrollo de una nueva campaña en la que los delincuentes s e hacen pasar por el Consejo General del Poder Judicial español para 'hackear' terminales Android con el fin de robar datos. La firma descubrió la amenaza gracias a una investigación publicada en Twitter por el internauta @MalwareHunterTeam. En concreto, había descubierto que los cibercriminales ya habían creado un dominio para alojar la 'app' y que intentaba suplantar la identidad del CGPJ.
Noticias relacionadas
«Con esta información, decidimos revisar la web preparada por los delincuentes y nos topamos con una web que trata de hacerse pasar por este organismo oficial, usando emblemas y enlaces a las cuentas oficiales en redes sociales del CGPJ. Sin embargo, también pudimos comprobar como esta web también presentaba fallos en su visualización, tanto en dispositivos móviles como desde un sistema de escritorio», explican desde la empresa de ciberseguridad en un comunicado remitido a este periódico.
En principio, parece que la campaña no ha llegado a afectar de forma masiva . Por el contrario, los delincuentes la estaban preparando para comenzar a intentar engañar a los usuarios a través de correos electrónicos o mensajes de tipo SMS. Dos de las herramientas más empleadas por los detrás de estafas de este tipo. «Lo que sí parece claro es que el objetivo de esta campaña son los usuarios españoles de dispositivos Android, especialmente por el organismo oficial elegido por los delincuentes para realizar la suplantación», destacan desde la empresa.
En la web aparece un enlace que, si se pulsa encima, intenta descargar la aplicación maliciosa. Si había fallos en la página, en la web también los hay. Por ejemplo, el logo y el nombre de una aplicación están aparentemente relacionados con la entidad bancaria BBVA . «Esto parece indicar que los delincuentes están reutilizando una aplicación maliciosa ya existente, dedicada a robar credenciales de acceso a servicios de banca online», señala la compañía.
Si el usuario instala la aplicación, esta solicita información personal como el documento nacional de identidad y el número de teléfono . Es posible que estos datos se usen después por parte de los delincuentes tanto para lanzar campañas más dirigidas contra usuarios específicos como para venderla a otros delincuentes.
«Aunque esta campaña aún esté en fase de preparación conviene estar prevenidos por si los delincuentes la lanzan próximamente, desconfiando de mensajes SMS no solicitados que se hagan pasar por todo tipo de entidades y organismos oficiales. Además, casos como este nos sirven para recordar la necesidad de contar con soluciones de seguridad instaladas en nuestros dispositivos Android y lo importante que es evitar descargar aplicaciones desde orígenes desconocidos o no confiables», concluyen desde ESET.
