Detectada nueva actividad del troyano bancario móvil Riltok

Actualidad

05 JUL 2019

El troyano bancario ruso se ha internacionalizado, según los investigadores de Kaspersky, que han detectado nuevas variantes que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido.

Riltok fue observado por primera vez a mediados de 2018. Este troyano bancario, como explica la firma de seguridad, es una peligrosa amenaza para los usuarios de teléfonos inteligentes, ya que está diseñado para acceder a las cuentas y activos financieros de sus víctimas, robando las credenciales de acceso y secuestrando sesiones bancarias online.

Los troyanos se disfrazan a menudo de servicios web o aplicaciones legítimos para engañar a los usuarios para que los instalen y conseguir así las credenciales y datos sensibles. En el caso de Riltok, cuyo nombre proviene de la fusión de las palabras “Real Talk”, el escenario de ataque suele empezar cuando un usuario recibe un mensaje SMS con un enlace a un sitio web falso que se parece mucho a un conocido sitio web de publicidad gratuita. El sitio web invita al usuario a instalar la nueva versión de la aplicación móvil del servicio que es, de hecho, el malware Riltk. Una vez que se descarga el malware y recibe los permisos necesarios de la víctima, se convierte en la aplicación predeterminada para recibir y ver SMS. Esto permite que los atacantes vean todos los mensajes SMS, incluidos los códigos de confirmación para las operaciones con tarjetas bancarias, y también para enviar SMS a otros números para su posterior propagación.

Hasta la fecha, los expertos de Kasperksy han detectado cerca de 4.000 usuarios afectados por este malware, principalmente en Rusia, pero también en Italia, Francia y Reino Unido. Esto suele ser algo habitual ya que, como explica la especilalista de Kaspersky, Tatyana Shishkova, “hemos observado este escenario muchas veces antes; según nuestra experiencia, una vez que los actores de las amenazas crean un malware exitoso y lo prueban en Rusia, lo adaptan para las víctimas extranjeras y exploran nuevos territorios. Por lo general, estas amenazas terminan convirtiéndose en mundiales”.

Para no ser víctimas de este malware financiero o de cualquier otro, las medidas a tomar pasan por no hacer clic en enlaces sospechosos de un SMS, bloquear la instalación de programas desde fuentes desconocidas e instale sólo aplicaciones de tiendas oficiales de aplicaciones, prestar atención a los permisos que pide una aplicación, y utilizar una solución de seguridad robusta para protegerse del software malicioso y sus acciones.

TAGS Malware, Troyano

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

El troyano bancario ruso se ha internacionalizado, según los investigadores de Kaspersky, que han detectado nuevas variantes que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO