El infame malware Xenomorph para Android, conocido por atacar a 56 bancos europeos en 2022, está de regreso y en plena fuerza, apuntando a bancos de EE.UU., instituciones financieras y billeteras de criptomonedas.
La empresa de ciberseguridad y detección de fraudes ThreatFabric ha llamado a este uno de los variantes de malware para Android más avanzados y peligrosos.
Este malware se propaga principalmente haciéndose pasar por una actualización del navegador Chrome o de Google Play Store. Cuando un usuario hace clic en la “actualización”, se instala el malware diseñado para automatizar el proceso de acceder a tus cuentas en línea y extraer y transferir fondos.
Además de estar alerta a esta estafa (y deberías informar a tu cónyuge, socios y familia también), debes conocer algunas formas de protegerte:
– Evita los enlaces y archivos adjuntos en cualquier correo electrónico no solicitado. Simplemente previsualizar un documento podría infectar tu dispositivo, así que nunca abras ni hagas clic en nada sospechoso.
– Para actualizar tu navegador, ciérralo y ábrelo nuevamente. No necesitas descargar una aplicación para corregirlo. Además, la aplicación de Google Play Store no te pedirá una actualización, así que no caigas en la trampa de ninguna alerta de sitio web o mensaje de texto que indique que necesitas descargar una actualización.
Pero recuerda, el fraude bancario puede manifestarse de varias formas, incluyendo:
Estafas de Phishing: Los ciberdelincuentes envían correos electrónicos o mensajes engañosos, a menudo haciéndose pasar por entidades de confianza como bancos o agencias gubernamentales, para engañarte a ti o a tus empleados para que revelen información sensible como credenciales de inicio de sesión. A veces, estas estafas se facilitan mediante llamadas telefónicas, así que asegúrate de que tu equipo esté plenamente consciente. El reciente hackeo de MGM ocurrió cuando un hacker llamó al departamento de TI de la empresa solicitando un restablecimiento de contraseña.
Fraude con Cheques: Los criminales pueden falsificar o alterar los cheques de tu empresa para desviar fondos de tu cuenta, por lo que es esencial asegurar tu chequera y tener cuidado al compartir o enviar por correo electrónico tu información de cuenta. Podrías considerar prescindir de los cheques para reducir las posibilidades de que hackeen tu cuenta.
Transferencias bancarias No autorizadas: Los hackers pueden comprometer tus credenciales de banca en línea para iniciar transferencias no autorizadas, desviando fondos a sus cuentas.
Toma de Control de Cuentas: Los criminales pueden tomar control de las cuentas bancarias en línea de tu empresa explotando contraseñas débiles, contraseñas reutilizadas o brechas de seguridad, como enviar tus contraseñas por correo electrónico a otros o almacenar tu contraseña bancaria en tu navegador, permitiéndoles realizar transacciones no autorizadas.
Fraude de Empleados: A veces, los empleados pueden participar en actividades fraudulentas, como malversación de fondos o manipulación de registros financieros.
Para protegerte, utiliza contraseñas fuertes y únicas para tus cuentas bancarias en línea y nunca las almacenes en tu navegador. Además, actualiza tus contraseñas mensualmente con cambios significativos, usando símbolos en mayúsculas y minúsculas y números de al menos 14 a 16 caracteres.
En segundo lugar, siempre activa la autenticación multifactor (MFA), para que se te notifique si alguien intenta iniciar sesión en tus cuentas sin tu conocimiento.
En tercer lugar, configura alertas para retiros grandes. Puedes pedir a tu banco que requiera una firma física para transferencias bancarias para protegerte de que alguien retire dinero de tu cuenta sin tu firma.
En cuarto lugar, obtén un seguro contra fraudes que cubra explícitamente el robo por parte de empleados y en línea, para que estés protegido si un ciberdelincuente roba dinero de tu cuenta.
Y, como siempre, asegúrate de tener una sólida protección cibernética para CUALQUIER dispositivo que inicie sesión en una cuenta bancaria o aplicación crítica. Demasiadas empresas piensan que si sus datos están “en la nube”, están seguras. Recuerda, tu cuenta bancaria está “en la nube”, el banco probablemente tiene un portal seguro, pero eso no significa que TÚ no puedas ser hackeado.
Si quieres profundizar más o tienes alguna duda o sugerencia ¡Contáctame hoy!
