Las autoridades y especialistas en ciberseguridad alertaron sobre una nueva modalidad de fraude digital en el Perú, en la que delincuentes realizan llamadas desde números que aparentan pertenecer a entidades bancarias. El caso expuesto involucra a un empresario del rubro de agencias de viajes que estuvo cerca de ser víctima de este fraude, el cual busca obtener acceso a información financiera de los usuarios mediante engaños.
El método se ha detectado en distintas comunicaciones en las que los atacantes suplantan la identidad telefónica de bancos para ofrecer supuestos productos financieros. Posteriormente, envían archivos maliciosos con extensión APK que podrían comprometer el control de dispositivos móviles y el acceso a aplicaciones bancarias, con lo que ponen en riesgo los ahorros de las víctimas.
Uso de “spoofing” y archivos APK en fraudes telefónicos bancarios
Especialistas en ciberseguridad advierten que los delincuentes emplean la técnica conocida como “spoofing”, que permite falsificar el número telefónico desde el cual se realizan las llamadas. De esta manera, la comunicación parece provenir de una entidad financiera legítima, lo que incrementa la probabilidad de que el usuario confíe en el contacto.
En este caso, los atacantes complementan el engaño al enviar archivos APK a través de aplicaciones de mensajería como WhatsApp. Estos archivos pueden instalar software malicioso en los dispositivos, lo que abre la posibilidad de acceder a credenciales bancarias, aplicaciones móviles y datos personales almacenados en el teléfono.
Fuente: larepublica.pe
