Alertan sobre robo de información mediante apps de taxis

Investigadores en ciberseguridad descubrieron una modificación de Faketoken, que es un troyano conocido para afectar las transacciones bancarias móviles y que ahora tiene la capacidad de robar las credenciales de los usuarios de servicios de aplicaciones de taxis.

Las aplicaciones móviles (apps) son cada vez más comunes, ya que brindan comodidad al agraciado, especialmente cuando se alcahuetería de las que ofrecen servicios de taxis y viajes compartidos, lo que no las deja fuera de la mira de los ciberdelincuentes, siempre atentos para apoderarse de los datos de los usuarios.

El equipo de Kaspersky Lab detectó una nueva interpretación de Faketoken que realiza seguimiento en tiempo auténtico de las apps y sobrepone una ventana de phishing, así los delincuentes pueden robar los datos de la maleable bancaria de la víctima.

De acuerdo con un comunicado, los resultados de la investigación con este software desconfiado mostraron que los servicios internacionales más populares de taxis y viajes compartidos se convirtieron en blanco de los criminales.

El entendido en seguridad de Kaspersky Lab, Viktor Chebyshev, dijo que los programadores de los servicios de apps para contratar taxis y viajes compartidos deben prestar atención en la protección de los usuarios.

“El hecho de que los ciberdelincuentes hayan extendido sus actividades de las aplicaciones financieras a otras áreas, como los servicios de taxi y viajes compartidos, significa que los programadores de estos servicios deberían emprender a prestar más atención a la protección de sus usuarios”, expuso.

De esta guisa, Faketoken roba todos los mensajes SMS entrantes y los redirige a sus servidores, con lo que los delincuentes pueden aceptar a las contraseñas con autenticación de un solo paso, enviadas por un sotabanco.

Los usuarios de las apps para servicios de transporte son vulnerables, correcto a que los servicios que trabajan con datos financieros no están acostumbrados a los esquemas fraudulentos con los que se enfrentan los bancos, añadió el entendido.

“La industria bancaria ya está familiarizada con esquemas y trucos fraudulentos y su respuesta implicó la implementación de tecnologías de seguridad en aplicaciones que redujeron significativamente el aventura de robo de datos financieros críticos. Quizás ahora es momento de que otros servicios que trabajan con datos financieros sigan el ejemplo”, advirtió el doble.

Junto a señalar que Kaspersky Lab detectó que una modificación previo de Faketoken atacó más de 2,000 aplicaciones financieras en distintas partes del mundo, al disfrazarse de juegos y programas que necesitaban de Adobe Flash Player.