Kaspersky alerta que, en periodos de alta atención deportiva, los ciberdelincuentes pueden aprovechar el interés de los aficionados por no perderse ningún instante de los encuentros para dirigirlos a sitios falsos y sustraer sus datos personales y bancarios.

Con el inicio del mayor torneo de fútbol del mundo, la búsqueda de transmisiones gratuitas en línea puede convertirse en una puerta de entrada para nuevas estafas digitales. Kaspersky alerta que, durante eventos deportivos de alta audiencia, los ciberdelincuentes pueden aprovechar la urgencia de los aficionados por ver los partidos en vivo para dirigirlos a páginas falsas que imitan plataformas de streaming y buscan robar datos personales y bancarios.

En este tipo de campañas, los atacantes pueden crear páginas falsas que imitan portales legítimos de transmisión deportiva o supuestas plataformas de streaming autorizadas. Para atraer a los usuarios, suelen recurrir a anuncios patrocinados, publicaciones en redes sociales o mensajes en aplicaciones de mensajería con promesas de acceso gratuito, transmisiones en vivo en alta calidad o enlaces para ver partidos sin suscripción.

Una vez que la víctima accede al enlace, puede ser dirigida a una página que aparenta ser legítima, donde se le solicita registrarse, proporcionar datos personales o ingresar información financiera para habilitar una supuesta prueba gratuita o desbloquear la transmisión. En otros casos, el usuario es inducido a descargar aplicaciones o extensiones que pueden contener software malicioso capaz de recopilar información confidencial del dispositivo.

La advertencia se da en una situación en la cual muchos usuarios no saben identificar enlaces maliciosos: el 39 % de los latinoamericanos no sabe reconocer un sitio web falso, y un 11 % no tiene claro cómo verificar si una página es legítima, incluso cuando ya sospecha de ella, según investigaciones de la compañía.

“Durante este periodo, el rival más peligroso para muchos aficionados no estará en la cancha, sino en internet. Los ciberdelincuentes saben que millones de personas buscarán transmisiones de último momento y aprovechan ese comportamiento para posicionar páginas fraudulentas que imitan servicios legítimos de streaming. En muchos casos, estos sitios están diseñados para recopilar credenciales, datos personales o información financiera, mientras que otros pueden distribuir software malicioso capaz de comprometer el dispositivo de la víctima. Lo que hace especialmente efectivas estas campañas es la combinación entre ingeniería social y una apariencia cada vez más convincente de legitimidad, lo que dificulta que los usuarios identifiquen el engaño antes de entregar su información”, afirma Leandro Cuozzo, analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar ser víctima de estas estafas, Kaspersky aconseja:

• Conectarse únicamente plataformas oficiales y autorizadas para ver los partidos. Evita acceder a transmisiones a través de enlaces compartidos en redes sociales, grupos de mensajería o sitios que prometan acceso gratuito a contenido premium.

• Revisar la dirección de la página: antes de escribir tus datos, mira con atención la URL. Los sitios falsos suelen cambiar una letra, agregar palabras extrañas o usar direcciones parecidas a las reales para confundirte. Si tienes dudas, cierra la página y entra tú mismo al sitio oficial desde el navegador.
• No descargar aplicaciones, extensiones o reproductores desde enlaces desconocidos: si una página te pide instalar algo para “desbloquear” la transmisión, cerrar ventanas emergentes o mejorar la calidad del video, evita continuar. Estos archivos pueden contener software malicioso o permitir el robo de información del dispositivo.
• Utilizar una solución de seguridad actualizada en todos los dispositivos: herramientas como  Kaspersky Premium  detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.

Origen

El centro de especialistas Kaspersky Threat Research ha descubierto un nuevo troyano que roba datos, denominado SparkCat, activo en AppStore y Google Play desde, al menos, marzo de 2024. Se trata de la primera instancia conocida de malware basado en reconocimiento óptico en AppStore. SparkCat usa aprendizaje automático para escanear galerías de imágenes y robar capturas de pantalla con frases de recuperación de billeteras de criptomonedas. También puede encontrar y extraer otros datos sensibles en imágenes, como contraseñas.

Cómo se propaga el nuevo malware.

El malware se está propagando tanto a través de aplicaciones legítimas infectadas como mediante señuelos: mensajeros, asistentes de IA, aplicaciones de entrega de alimentos, aplicaciones relacionadas con criptomonedas, entre otras. Algunas de estas aplicaciones están disponibles en las plataformas oficiales de Google Play y AppStore. Además, los datos de telemetría de Kaspersky indican que versiones infectadas se están distribuyendo mediante otras fuentes no oficiales. En Google Play, estas aplicaciones han sido descargadas más de 242,000 veces.

¿A quién se dirige?

El malware se dirige principalmente a usuarios en los Emiratos Árabes Unidos y a países de Europa y Asia. Esto concluyeron los expertos basándose tanto en la información sobre las áreas operativas de las aplicaciones infectadas como en el análisis técnico del malware. SparkCat examina las galerías de imágenes en busca de palabras clave en varios idiomas, incluidos chino, japonés, coreano, inglés, checo, francés, italiano, polaco y portugués. Sin embargo, los expertos creen que las víctimas podrían provenir de otros países.

Una vez instalado, en ciertos escenarios el nuevo malware solicita acceso para ver las fotos en la galería del smartphone del usuario. A continuación, analiza el texto en las imágenes almacenadas utilizando un módulo de reconocimiento óptico de caracteres (OCR). Si el programa detecta palabras clave relevantes, envía la imagen a los atacantes. El objetivo principal de los hackers es encontrar frases de recuperación para las billeteras de criptomonedas. Con esta información, pueden obtener el control total sobre la billetera de la víctima y sustraer fondos. Además de robar frases de recuperación, el malware es capaz de extraer otra información personal de las capturas de pantalla, como mensajes y contraseñas.

“Este es el primer caso conocido de un troyano basado en OCR que se ha colado en AppStore”, afirmó Leandro Cuozzo, analista de malware en Kaspersky. “En cuanto a AppStore y Google Play, por el momento no está claro si las aplicaciones en estas tiendas fueron comprometidas mediante un ataque a la cadena de suministro o a través de otros métodos diversos. Algunas aplicaciones, como los servicios de entrega de alimentos, parecen legítimas, mientras que otras están claramente diseñadas como señuelos.”

“La campaña SparkCat tiene algunas características únicas que la hacen peligrosa. En primer lugar, se propaga a través de tiendas de aplicaciones oficiales y opera sin señales evidentes de infección. La sigilosidad de este troyano dificulta su detección tanto para los moderadores de las tiendas como para los usuarios móviles. Además, los permisos que solicita parecen razonables, lo que facilita que se pasen por alto. El acceso a la galería que el malware intenta alcanzar puede parecer esencial para el correcto funcionamiento de la aplicación, al menos desde la perspectiva del usuario. Este permiso se solicita normalmente en contextos pertinentes, como cuando los usuarios se comunican con el servicio de atención al cliente”, agregó Cuozzo.

Al analizar las versiones Android del malware, los expertos de Kaspersky encontraron comentarios en el código escritos en chino. Además, la versión para iOS contenía nombres de directorios de inicio de desarrollador, “qiongwu” y “quiwengjing”, lo que sugiere que los actores de la amenaza detrás de la campaña dominan el chino. Sin embargo, no existen suficientes pruebas para atribuir la campaña a un grupo cibercriminal conocido.

Ataques impulsados por aprendizaje automático

Los ciberdelincuentes están prestando cada vez más atención a las redes neuronales en sus herramientas maliciosas. En el caso de SparkCat, el módulo para Android descifra y ejecuta un plugin OCR utilizando la biblioteca Google ML Kit para reconocer el texto en las imágenes almacenadas. Se empleó un método similar en su módulo malicioso para iOS.

Las soluciones de Kaspersky protegen tanto a los usuarios de Android como a los de iOS contra SparkCat. Se detecta como HEUR:Trojan.IphoneOS.SparkCat.* y HEUR:Trojan.AndroidOS.SparkCat.*.

Un informe completo sobre esta campaña de malware está disponible en Securelist.

Para evitar convertirse en una víctima de este malware, Kaspersky recomienda las siguientes medidas de seguridad:

• Si has instalado alguna de las aplicaciones infectadas, elimínala de tu dispositivo y no la utilices hasta que se publique una actualización que elimine la funcionalidad maliciosa.
• Evita almacenar capturas de pantalla que contengan información sensible en tu galería, incluidas las frases de recuperación de billeteras de criptomonedas. Por ejemplo, las contraseñas podrían guardarse en aplicaciones especializadas como Kaspersky Password Manager.
• Utiliza un software de ciberseguridad confiable, como Kaspersky Premium, que puede prevenir infecciones de malware.

Origen

Descarga de malware, redirección a sitios maliciosos o incluso, posibles fraudes de pago, son las principales amenazas al escanear estos patrones.

“¡Juan me engañaste! ¡Dejo acá las fotos para que todos vean!” El mensaje de despecho iba acompañado por un código QR y se hizo popular en las calles de Perú; pocos aguantaron la curiosidad por conocer las indiscreciones de Juan y al escanear el código con las supuestas imágenes, eran dirigidos al menú de un restaurante que hizo así una promoción de su menú.

Los curiosos corrieron con suerte porque si bien no encontraron las imágenes del infiel, tampoco fueron víctimas de los riesgos de seguridad que suelen difundirse usando los QR, abreviación para referirnos a los códigos Quick Response, un tipo de código de barras bidimensional que puede almacenar información de manera compacta y ser escaneado rápidamente por dispositivos como teléfonos inteligentes y tabletas.

Los códigos QR pueden almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. Sin embargo, esta simplicidad también conlleva riesgos significativos para la seguridad de los usuarios.

Los expertos de Kaspersky identificaron los cinco principales riesgos de seguridad al escanear los códigos QR:

1. Redirección a sitios maliciosos: Los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito. Recientemente, en Chile, se presentaron algunos casos en restaurantes donde los atacantes pegaban stickers encima de los códigos QR de los menús con enlaces maliciosos.
2. Descarga de malware: Algunos códigos QR pueden desencadenar la descarga de aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
3. Phishing: Los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.
4. Fraudes de pagos: En eventos especiales o temporadas de ofertas como las ventas especiales de fin de año, un código QR falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.
5. Conexiones automáticas no seguras: Un código QR también puede conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.

“Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta Leandro Cuozzo, analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para que la curiosidad no te haga caer en una estafa al escanear un código QR, los expertos de Kaspersky recomiendan:

• Verifica la fuente: escanea códigos QR solo de fuentes confiables y conocidas. Evita escanear códigos en lugares públicos que puedan haber sido manipulados.
• Revisa la URL: si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción.
• No compartas datos personales: evita ingresar información sensible si no estás completamente seguro del origen del código QR.
• Protege tu vida digital: Instala en todos tus dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, que te advertirá a tiempo de cualquier peligro.

Origen

Delincuentes utilizan una aplicación falsa para simular transferencias de nuevos métodos de pago populares en países de América Latina

La pandemia jugó un papel importante en la adopción de pagos digitales en América Latina y este éxito ha llamado la atención de los delincuentes que están desarrollando mecanismos para realizar fraudes explotando los nuevos métodos de pago en tiempo real más populares de la región, como PIX (adoptado en Brasil), Yape y PLIM (Perú) y MercadoPago (ampliamente adoptado en Argentina y otras naciones). Una nueva investigación del equipo Kaspersky descubrió grupos en Telegram que vendían aplicaciones falsas para simular transferencias online y así, engañar a los cajeros y abandonar el establecimiento sin pagar. Las versiones de estas aplicaciones están disponibles principalmente en Brasil, Argentina y Perú.

Según el estudio de Kaspersky “El estado de uso y seguridad de los pagos digitales en América Latina”, un tercio de los latinoamericanos comenzó a utilizar servicios de billetera digital durante el período de aislamiento social. Los países que mostraron mayor adopción de esta tecnología fueron Guatemala (50%), Panamá (46%), Perú (41%), Costa Rica (37%), México (34%), Colombia (30%) y Argentina (21%). Brasil y Chile están al final de la lista con un 16% cada uno, pero también son los lugares donde la tecnología ya era más popular antes de la pandemia.

Los datos muestran cuán populares se han vuelto los métodos de pago, y esta fama no ha pasado desapercibida para los ciberdelincuentes. La investigación realizada por expertos de Kaspersky muestra cómo los estafadores utilizan aplicaciones falsas para salir de las tiendas sin pagar por los productos. En este nuevo esquema hay dos tipos de delincuentes: los que crean apps que simulan pagos y las personas que compran estos programas falsos para ir a las tiendas, realizar sus compras e intentar engañar al cajero.

“De la misma manera que las abejas se sienten atraídas por las flores, los delincuentes siempre buscan nuevas formas de ganar dinero sin trabajar. En este nuevo esquema que descubrimos, explotan los pagos digitales que ocurren de manera presencial, es decir, en tiendas y comercios. Hay dos técnicas que se utilizan en este fraude: además de la aplicación falsa que simula el pago, también existe la ingeniería social, que son técnicas para manipular una situación explotando errores humanos”, explica Leandro Cuozzo, analista de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El error en este caso es la confianza, e incluso un poco de ingenuidad por parte del cajero. El experto explica que la aplicación falsa se crea con el objetivo de parecerse a la aplicación legítima y simular el proceso paso a paso, pero no se realizan transacciones y la aplicación no está conectada a ningún sistema de pago. En este contexto, el defraudador debe elegir cuidadosamente a sus víctimas. “Lo ideal son los establecimientos comerciales que operan con sistemas de pago offline o desconectados de los sistemas de gestión. Otro punto importante es un lugar con muchos clientes, ya que una larga fila será una presión favorable para los delincuentes que intentan engañar al cajero con una transacción que no existe”.

Así como hay dos tipos de delincuentes en este esquema, la monetización se produce de dos maneras. Cualquiera que utilice la aplicación gana directamente con los productos comprados sin pago. Los delincuentes que crean aplicaciones falsas ganan de dos maneras: vendiendo la aplicación mediante un modelo de suscripción y con apoyo para ayudar a los estafadores con técnicas de ingeniería social a llevar a cabo la estafa. En algunos casos, también se identificó que se cobraba un pago extra para acceder a nuevas funciones que aumentan la efectividad de la estafa.

“En una versión que analizamos, el estafador de la tienda puede enviar un SMS al dueño de la tienda con una confirmación falsa de que se ha realizado el pago. Para adquirir este servicio premium, se requirió el pago de 50 mensajes. En otra comunicación analizada durante la investigación, el delincuente dijo que el sistema de pagos atacado había llegado a Bolivia – y otros mercados que pronto serían cubiertos eran Colombia y Chile”, comenta Cuozzo.

Para el analista de seguridad de Kaspersky, estas estafas están creciendo rápidamente debido a la masificación de los pagos digitales y la facilidad para manejar aplicaciones falsas. Para protegerse, Kaspersky advierte de la necesidad de formar a los empleados de los comercios de la región: “La persona que esté instalando la aplicación falsa tiene la intención de cometer fraude y probablemente desinstalará nuestro producto para poder utilizar el programa falso. Por lo tanto, la protección contra este esquema debe ocurrir dentro de la tienda”, destaca Cuozzo.

Para comerciantes y propietarios de tiendas, Kaspersky aconseja:

• No completes el proceso de compra sin verificar que el pago se realizó exitosamente. Incluso si la tienda está llena. Éste es el error que los estafadores están explotando en este esquema.
• Estar alerta frente a técnicas de ingeniería social. Esta estafa no es la única que aprovecha este tipo de trampas.
• Establecer políticas para controlar los pagos en terminales para evitar que los empleados sean engañados.

Para más consejos de ciberseguridad, visita el siguiente blog.

Origen