![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
El Vishing es una técnica de fraude que amenaza la seguridad de las personas al interceptar llamadas telefónicas.
Opinión – Zimperium, una reconocida empresa en ciberseguridad, ha informado sobre una nueva variante del malware llamado FakeCall. Este software malicioso se aprovecha de llamadas telefónicas para engañar a los usuarios y poner en riesgo sus datos personales. La investigación de zLabs ha revelado varias aplicaciones comprometedores vinculadas a la campaña de FakeCall.
El malware FakeCall, inicialmente identificado por ThreatFabric y Kaspersky, utiliza Vishing, que consiste en engañar a las víctimas mediante llamadas o mensajes de voz. Este método les solicita información sensible como contraseñas o datos bancarios.
¿Cómo opera FakeCall?
La mayoría de las veces, las víctimas instalan una aplicación maliciosa a través de un enlace engañoso. Una vez que la aplicación está en el dispositivo, comienza a redirigir las llamadas entrantes y salientes a números controlados por los atacantes. Además, imita a la perfección las aplicaciones de contactos y bancarias legítimas, lo que hace que la estafa sea casi indetectable.
La manipulación ocurre mediante un servidor de Command and Control (C2). A través de este, los delincuentes pueden interceptar llamadas, modificar números de contacto y redirigir a servicios de atención al cliente falsos. Este método permite a los atacantes acceder a datos confidenciales sin que la víctima lo note.
Características de la nueva variante de FakeCall
El equipo de zLabs ha descubierto que esta versión más reciente de FakeCall cuenta con funciones aún más sofisticadas. Por ejemplo, utiliza los servicios de accesibilidad de Android para tomar el control de la interfaz del usuario. Esto permite a los criminales simular interacciones sin que la víctima se dé cuenta.
La arquitectura del nuevo malware es más compleja. Incluye funciones nativas que complican su detección. Este avance hace que la protección contra este tipo de ataques sea más difícil para los usuarios.
Consejos para evitar ser víctima del Vishing
Es crucial estar alerta y seguir ciertas recomendaciones para protegerse de estos fraudes:
- No confíes en números desconocidos. Siempre verifica antes de responder.
- Desconfía de solicitudes de información personal. Las entidades legítimas nunca piden datos sensibles por teléfono.
- Instala aplicaciones de seguridad en tu dispositivo móvil. Esto puede ayudar a detectar amenazas.
- Mantén tu software actualizado. Las actualizaciones pueden incluir parches de seguridad importantes.
En conclusión, el Vishing y el malware FakeCall representan amenazas crecientes en el mundo digital. Mantente informado y protegido frente a estas tácticas engañosas.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
