Los expertos de Kaspersky acaban de descubrir un paquete de aplicaciones falsas en Google Play que explotan los temas de mayor actualidad, como la Inteligencia Artificial, los chatbots, las criptomonedas o Elon Musk para ofrecer jugosas inversiones que, en realidad, nunca llegan a serlo.
Los expertos de Kaspersky han descubierto una nueva campaña maliciosa que se aprovecha del interés por temas de actualidad, como la Inteligencia Artificial, los chatbots, las criptomonedas o Elon Musk. Los estafadores buscan el robo de datos personales mediante falsas aplicaciones y sitios web de phishing. Una vez obtienen esa información, llaman por teléfono a la víctima y la convencen de que invierta en productos financieros con la promesa de que tendrán un rendimiento muy alto.
Los ciberdelincuentes trabajan sin descanso para desarrollar nuevas formas de estafa, adaptándose a los temas que son tendencia para proponer a las víctimas ofertas irresistibles. Los expertos de Kaspersky acaban de descubrir un paquete de aplicaciones falsas en Google Play que explotan los temas de mayor actualidad, como la Inteligencia Artificial, los chatbots, las criptomonedas o Elon para ofrecer jugosas inversiones que, en realidad, nunca llegan a serlo.
Los ciberdelincuentes prometen ganancias de hasta 9.000 dólares (8.400 euros) con solo 250 dólares (unos 230 euros) de inversión. Además, aseguran que el usuario no tiene que tener ningún conocimiento técnico para conseguir esa suma. Los ciberdelincuentes piden a las víctimas que descarguen una aplicación que les solicitará información personal: nombre, número de teléfono y dirección de correo electrónico. Una vez recibidos esos datos, se informa a la víctima de que el registro se ha realizado con éxito y que tan solo tiene que esperar la llamada de un agente que le orientará en las inversiones.
En un escenario fraudulento similar, la victima suele recibir una llamada en la que el estafador le proporciona información detallada sobre el proceso de inversión. Para empezar supuestamente a obtener beneficios, se indica a la víctima que transfiera dinero al monedero del ciberdelincuente. Como resultado, el usuario perderá el dinero, nunca obtendrá los beneficios prometidos y es posible que sus datos acaben vendiéndose en la dark web.
Además de las aplicaciones falsas, los analistas de Kaspersky han identificado páginas de phishing que emplean técnicas similares. Es probable que estos ataques de phishing estén ejecutados por el mismo grupo de ciberdelincuentes que difunde las falsas apps, lo que pone de manifiesto que varían en sus métodos para tratar de llegar a la mayor cantidad de víctimas posibles. Kaspersky alertó a Google de la existencia de estas apps.
“Los estafadores cambian constantemente sus tácticas para explotar las últimas tendencias y tecnologías. Recurren a cebos atractivos a través de aplicaciones y sitios de phishing y diversifican los tipos de ataque para alcanzar a cuantas más víctimas mejor. En un contexto como este, es importante que los usuarios se mantengan alerta, no bajen la guardia y sean conscientes de las amenazas existentes”, explica Igor Golovin, experto en seguridad de Kaspersky.
Para estar protegido contra este tipo de fraudes, desde Kaspersky recomiendan:
- Ser cauteloso con los enlaces y correos electrónicos poco comunes o sospechosos. Evitar hacer clic en links desconocidos o que generen dudas, especialmente los recibidos a través de redes sociales. Verificar la legitimidad de la fuente antes de manipular enlaces o archivos adjuntos.
- Tener cuidado al compartir información personal, especialmente en plataformas y sitios públicos. No proporcionar detalles confidenciales si no se está seguro de la legitimidad del sitio web o servicio.
- Usar siempre un software de seguridad de confianza, analizar regularmente los dispositivos en búsqueda de amenazas y tener siempre los programas de seguridad actualizados. Kaspersky Premium protege de estafas de inversión online tanto conocidas como desconocidas
- Mantenerse informado acerca de las últimas amenazas y estafas cibernéticas, como técnicas de phishing o ingeniería social y sospechar siempre de las peticiones urgentes de información o propuestas demasiado generosas para ser ciertas.