Los dispositivos móviles se han convertido en uno de los principales objetivos de los ciberdelincuentes para hacerse del dinero de usuarios de aplicaciones financieras, por lo que ahora están enfocando sus campañas en los dispositivos móviles a través de un método conocido como “el ataque de la mano fantasma”.
En materia de ciberseguridad el “ataque de la mano fantasma” se refiere a aplicaciones maliciosas tipo RAT (troyano de acceso remoto) de origen brasileño que se apoderan de los dispositivos infectados de manera remota abriendo aplicaciones financieras y haciendo transacciones de manera sigilosa. Las tres aplicaciones maliciosas que más se usan son Ghimob, BRata y TwMobo.
Ghimob tiene la función para grabar la contraseña de la víctima y enviarla al criminal. Entonces si la víctima desbloquea la pantalla con su huella o reconocimiento facial, abrirá aplicaciones, aprobará operaciones y le dará más accesos al atacante.
BRata está activo desde 2019 distribuido mediante notificaciones en el navegador disfrazadas de actualizaciones de Chrome, WhatsApp, lector de PDF y Gmail, permitiendo el acceso remoto y control del teléfono, incluso redireccionando a páginas de phishing que se hacen pasar por páginas oficiales de una compañía o que parecen serias.
TWMobo es uno de los más nuevos. No solo está interesado en robar datos financieros, también en data de las redes sociales (WhatsApp, Instagram, Tik Tok, Snapchat, y Facebook). Esta herramienta de acceso remoto otorga derechos de administrador en el dispositivo e inicia su módulo de protección tan pronto como se instala. Este troyano impide que el usuario desinstale el malware y lo elimine de la configuración de administración del dispositivo.
Con el crecimiento de las personas que utilizan la banca móvil debido a la pandemia por Covid-19, este tipo de ataques será cada vez más común. Se recomienda tener un firewall instalado; un antivirus pago, cubrir la cámara web cuando no se está utilizando, solo descargar software y aplicaciones de fuentes confiables, no hacer clic ni descargar archivos de un correo electrónico sospechoso y realizar una copia de seguridad para en el caso de ser vulnerado, poder tener todos los archivos importantes en otro sitio.
Conoce cómo puedes prevenir el fraude por robo de identidad y contáctanos.
Los dispositivos móviles se han convertido en uno de los principales objetivos de los ciberdelincuentes para hacerse del dinero de usuarios de aplicaciones financieras, por lo que ahora están enfocando sus campañas en los dispositivos móviles a través de un método conocido como “el ataque de la mano fantasma”.
En materia de ciberseguridad el “ataque de la mano fantasma” se refiere a aplicaciones maliciosas tipo RAT (troyano de acceso remoto) de origen brasileño que se apoderan de los dispositivos infectados de manera remota abriendo aplicaciones financieras y haciendo transacciones de manera sigilosa. Las tres aplicaciones maliciosas que más se usan son Ghimob, BRata y TwMobo.
Ghimob tiene la función para grabar la contraseña de la víctima y enviarla al criminal. Entonces si la víctima desbloquea la pantalla con su huella o reconocimiento facial, abrirá aplicaciones, aprobará operaciones y le dará más accesos al atacante.
BRata está activo desde 2019 distribuido mediante notificaciones en el navegador disfrazadas de actualizaciones de Chrome, WhatsApp, lector de PDF y Gmail, permitiendo el acceso remoto y control del teléfono, incluso redireccionando a páginas de phishing que se hacen pasar por páginas oficiales de una compañía o que parecen serias.
TWMobo es uno de los más nuevos. No solo está interesado en robar datos financieros, también en data de las redes sociales (WhatsApp, Instagram, Tik Tok, Snapchat, y Facebook). Esta herramienta de acceso remoto otorga derechos de administrador en el dispositivo e inicia su módulo de protección tan pronto como se instala. Este troyano impide que el usuario desinstale el malware y lo elimine de la configuración de administración del dispositivo.
Con el crecimiento de las personas que utilizan la banca móvil debido a la pandemia por Covid-19, este tipo de ataques será cada vez más común. Se recomienda tener un firewall instalado; un antivirus pago, cubrir la cámara web cuando no se está utilizando, solo descargar software y aplicaciones de fuentes confiables, no hacer clic ni descargar archivos de un correo electrónico sospechoso y realizar una copia de seguridad para en el caso de ser vulnerado, poder tener todos los archivos importantes en otro sitio.
Conoce cómo puedes prevenir el fraude por robo de identidad y contáctanos.
ventas@latinid.com.mx
(55) 89-95-30-15 al 20
01 800 LATIN ID
Gobernador Rafael Rebollar No. 67 Col. San Miguel Chapultepec. C.P. 11850, Ciudad de México
Lunes a Viernes de 9 am a 6 pm
ventas@latinid.com.mx
(55) 89-95-30-15 al 20
01 800 LATIN ID
Gobernador Rafael Rebollar No. 67 Col. San Miguel Chapultepec. C.P. 11850, Ciudad de México
Lunes a Viernes de 9 am a 6 pm
