Una nueva estafa ha comenzado a afectar a los usuarios de la red social de Mark Zuckerberg, con la única finalidad de robar los credenciales de acceso de las cuentas y tener acceso a las transacciones bancarias. Esta nueva estafa viene acompañada de la presencia de un tipo de troyano denominado iBanking.
Para todos aquellos que no se encuentren familiarizados con el término, este tipo de troyano posee como finalidad hacerse pasar por una aplicación de seguridad o de verificación de cuentas para hacer llegar al equipo otra aplicación que será la encargada de interceptar las comunicaciones con la página web de la entidad bancaria.
Sin embargo, las funciones de este tipo de malware no acaban aquí, ya que este también es capaz de tener acceso a los mensajes de texto del terminal, algo que hoy en día es muy útil, sobre todo teniendo en cuenta que muchos sistemas de verificación de operaciones de entidades bancarias utilizan verificación en dos pasos.
El papel que juega Facebook junto al iBanking
La vía de entrada de este malware en el terminal del usuario comienza con la llegada de un correo a la bandeja de entrada del usuario, donde se invita a este a verificar su cuenta para evitar que sea cerrada (por ejemplo, hay varias versiones) El usuario accede a un sitio web programado en HTML y bastante poco elaborado donde se solicita que se introduzca el número de teléfono para poder verificar la cuenta, advirtiendo al usuario que posteriormente recibirá un mensaje de confirmación
En la captura de imagen siguiente se puede ver esto a lo que hacemos referencia.
Posteriormente, el usuario no recibe el SMS pero sí que es redirigido después de completar el formulario anterior a otra página donde se invita al usuario ha descargar una aplicación que servirá para poder verificar su cuenta, pudiendo hacerse esto mediante el acceso a un enlace o recurriendo a un código QR que se encuentra en la página a la que el usuario es redirigido y que depende del sistema operativo que el usuario haya seleccionado.
Sistemas operativos afectados y consecuencias para el usuario
Partiendo de las páginas falsas que han sido creadas para dicha finalidad los dispositivos que estarían afectados por esta amenaza serían Android y Windows Phone quedando de momento descartado iOS.
En lo referido a las consecuencias, tal y como ya hemos adelantado con anterioridad, los iBanking poseen como objetivo conseguir superar la autenticación en dos pasos de las entidades bancarias, por lo que no solo pueden hacerse con las credenciales de acceso, sino que también tienen la capacidad de leer los SMS para poder conseguir los códigos de verificación de operaciones.
Parece ser que esta vez los usuarios de Facebook también son objetivo de este los ciberdelincuentes, ya que hay que recordar que desde hace tiempo Facebook posee verificación en dos pasos.
Os recomendamos visitar el tutorial sobre cómo el Abandonware afecta a la seguridad de los usuarios.