• Home /

  • /

  • Fakecalls, el troyano bancario que emula las conversaciones de empleados de banco

Ciberseguridad

Fakecalls, el troyano bancario que emula las conversaciones de empleados de banco

Con él los cibermalos intentan sonsacar a la víctima datos de pago haciéndose pasar por trabajadores de una entidad bancaria.

Periodista

3 minutos

troyano bancario

Los ciberdelincuentes están yendo un paso más allá al tratar de obtener los datos bancarios de los usuarios. Una de las últimas amenazas mezcla un troyano con un sistema para hacerse pasar por el servicio de atención al cliente de cada entidad financiera.

La compañía de seguridad Kaspersky ha sido quien ha alertado del peligro de 'Fakecalls'. Su existencia fue descubierta por la empresa rusa en enero del año pasado

En su investigación pudieron comprobar que cuando una víctima llama a la línea directa del banco, este troyano bancario abre su propia llamada falsa en lugar de la auténtica de la entidad.

Aquí se dan dos posibles escenarios después de interceptar la llamada; en el primero, Fakecalls conecta a la víctima directamente con los ciberdelincuentes que se presentan como el servicio de atención al cliente del banco. En el segundo, el troyano reproduce un audio pregrabado que imita un saludo y una conversación estándar utilizando un buzón de voz automatizado.

En principio esta amenaza afecta solo a Corea del Sur. Así, a veces el troyano se encarga de insertar pequeños fragmentos de audio en coreano para imitar a una centralita en aspectos como tiempos de espera y demás. Así, las víctimas creerían sin dudas que se trata de una llamada real a un servicio de atención al cliente.

Lo que persiguen los ciberdelincuentes es sonsacar a sus víctimas la mayor cantidad posible de información vulnerable, incluidos los datos de sus cuentas bancarias.

No obstante, desde Kaspersky comentan que la operativa tiene un punto flaco. No han considerado que sus víctimas hablen otro idioma distinto al coreano, como el inglés. Así, la pantalla de Fakecall solo tiene una versión en el primer idioma. Esto puede ser una señal para algunos de que se trata de un engaño. 

Una maestra del engaño

Fakecalls imita completamente las aplicaciones móviles de conocidos bancos surcoreanos. Los piratas insertan los logotipos reales de los bancos y muestran los números de asistencia reales de los bancos tal y como aparecen en la página principal de sus sitios web oficiales.

La herramienta solicita una serie de permisos, como el acceso a los contactos, el micrófono, la cámara, la geolocalización y la gestión de las llamadas. Estos permiten al troyano descartar las llamadas entrantes y borrarlas del historial del dispositivo, por ejemplo, cuando el banco real está intentando contactar con su cliente. 

Además, también puede falsificar las llamadas salientes. Si los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla de llamada sobre la del sistema. De esta forma, el usuario no ve el número real utilizado por los actores de amenazas, sino el número de teléfono del servicio de asistencia del banco mostrado por el troyano.

"A los clientes de la banca se les alerta constantemente para que estén atentos a las llamadas recibidas que puedan ser de ciberdelincuentes. Sin embargo, cuando ellos intentan contactar directamente con el servicio de atención al cliente del banco, no esperan ningún peligro. Por lo general, confiamos en los empleados del banco: les llamamos para pedir ayuda y, por tanto, podemos decirles a ellos, o a sus suplantadores, cualquier información solicitada", comenta Igor Golovin, analista de seguridad de Kaspersky.

El responsable explica que los ciberdelincuentes responsables de crear Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, lo que hace que sus víctimas tengan más probabilidades de perder dinero y datos personales

"Cuando descargues una nueva app de banca móvil, ten en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario", advierte.