Lima, Perú
+5113014109

suplantan al CGPJ para que piques

suplantan al CGPJ para que piques


Madrid
Actualizado:

Guardar

La suplantación de identidad es una de las herramientas que más emplean los cibercriminales para engañar al usuario y robar sus datos o ‘hackear’ sus terminales. Recientemente, la empresa de ciberseguridad ESET ha alertado sobre el desarrollo de una nueva campaña en la que los delincuentes se hacen pasar por el Consejo General del Poder Judicial español para ‘hackear’ terminales Android con el fin de robar datos. La firma descubrió la amenaza gracias a una investigación publicada en Twitter por el internauta @MalwareHunterTeam. En concreto, había descubierto que los cibercriminales ya habían creado un dominio para alojar la ‘app’ y que intentaba suplantar la identidad del CGPJ.

«Con esta información, decidimos revisar la web preparada por los delincuentes y nos topamos con una web que trata de hacerse pasar por este organismo oficial, usando emblemas y enlaces a las cuentas oficiales en redes sociales del CGPJ.

Sin embargo, también pudimos comprobar como esta web también presentaba fallos en su visualización, tanto en dispositivos móviles como desde un sistema de escritorio», explican desde la empresa de ciberseguridad en un comunicado remitido a este periódico.

Así es la web
Así es la web

En principio, parece que la campaña no ha llegado a afectar de forma masiva. Por el contrario, los delincuentes la estaban preparando para comenzar a intentar engañar a los usuarios a través de correos electrónicos o mensajes de tipo SMS. Dos de las herramientas más empleadas por los detrás de estafas de este tipo. «Lo que sí parece claro es que el objetivo de esta campaña son los usuarios españoles de dispositivos Android, especialmente por el organismo oficial elegido por los delincuentes para realizar la suplantación», destacan desde la empresa.

En la web aparece un enlace que, si se pulsa encima, intenta descargar la aplicación maliciosa. Si había fallos en la página, en la web también los hay. Por ejemplo, el logo y el nombre de una aplicación están aparentemente relacionados con la entidad bancaria BBVA. «Esto parece indicar que los delincuentes están reutilizando una aplicación maliciosa ya existente, dedicada a robar credenciales de acceso a servicios de banca online», señala la compañía.

La aplicación maliciosa
La aplicación maliciosa

Si el usuario instala la aplicación, esta solicita información personal como el documento nacional de identidad y el número de teléfono. Es posible que estos datos se usen después por parte de los delincuentes tanto para lanzar campañas más dirigidas contra usuarios específicos como para venderla a otros delincuentes.

«Aunque esta campaña aún esté en fase de preparación conviene estar prevenidos por si los delincuentes la lanzan próximamente, desconfiando de mensajes SMS no solicitados que se hagan pasar por todo tipo de entidades y organismos oficiales. Además, casos como este nos sirven para recordar la necesidad de contar con soluciones de seguridad instaladas en nuestros dispositivos Android y lo importante que es evitar descargar aplicaciones desde orígenes desconocidos o no confiables», concluyen desde ESET.

Ver los
comentarios



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00