Una nueva amenaza para los usuarios móviles
Los ciberdelincuentes han encontrado una nueva forma de atacar a los usuarios de dispositivos móviles, utilizando aplicaciones web progresivas (PWA) para robar credenciales bancarias en iOS y Android. Este tipo de ataque, que está ganando popularidad, aprovecha la versatilidad de las PWA para crear aplicaciones bancarias falsas que parecen legítimas, pero que están diseñadas para engañar a los usuarios y obtener información sensible.
¿Qué son las PWA y cómo se están utilizando para el phishing?
Las aplicaciones web progresivas son aplicaciones multiplataforma que se instalan directamente desde el navegador, ofreciendo una experiencia muy similar a la de las aplicaciones nativas. Esta característica, que en principio es una ventaja, se ha convertido en una herramienta para los hackers. Los delincuentes crean PWA que imitan aplicaciones bancarias auténticas, pero que están configuradas para capturar datos personales y bancarios.
Métodos de ataque: Cómo operan los Hackers
Las campañas de phishing que utilizan PWA se han vuelto sofisticadas. Los atacantes emplean una combinación de llamadas telefónicas, mensajes SMS y anuncios maliciosos en redes sociales para dirigir a las víctimas a descargar estas aplicaciones fraudulentas. A menudo, los usuarios son convencidos de que necesitan actualizar su aplicación bancaria y se les proporciona un enlace que instala la PWA maliciosa en su dispositivo.
Razones por las que las PWA son atractivas para los Hackers
Las PWA ofrecen varias ventajas que las hacen atractivas para los ciberdelincuentes:
- Compatibilidad multiplataforma: Las PWA pueden funcionar tanto en iOS como en Android, lo que les permite llegar a un mayor número de usuarios.
- Evaden restricciones de tiendas oficiales: Al instalarse desde el navegador, las PWA no están sujetas a las estrictas revisiones de seguridad de las tiendas de aplicaciones oficiales como Google Play o App Store.
- Imitación de aplicaciones nativas: Las PWA pueden replicar fielmente la apariencia de las aplicaciones bancarias oficiales, haciendo que sean difíciles de detectar por los usuarios.
- Acceso a sistemas del dispositivo: Estas aplicaciones pueden acceder a varias funciones del dispositivo sin solicitar permisos explícitos, lo que aumenta su peligrosidad.
- Actualización silenciosa: Las PWA pueden ser modificadas o actualizadas por los atacantes sin necesidad de interacción por parte del usuario, manteniendo así la amenaza activa.
Medidas de protección: Cómo evitar ser víctima
Para protegerse de este tipo de ataques, los usuarios deben seguir algunas prácticas de seguridad básicas:
- Desconfíe de Solicitudes de Actualización Inesperadas: Evite hacer clic en enlaces o descargar aplicaciones que le lleguen a través de mensajes no solicitados.
- Descargue Aplicaciones Solo de Fuentes Confiables: Siempre utilice las tiendas de aplicaciones oficiales para descargar o actualizar sus aplicaciones bancarias.
- Revise los Permisos Solicitados por las Aplicaciones: Tenga cuidado con las aplicaciones que solicitan permisos inusuales o innecesarios.
- Mantenga un Software de Seguridad Actualizado: Utilice un software de seguridad que pueda detectar y bloquear aplicaciones maliciosas.
El futuro de las PWA en el phishing
El uso de PWA en campañas de phishing representa una tendencia preocupante que podría intensificarse en el futuro. Dado que las PWA ofrecen a los atacantes un medio eficaz para llegar a las víctimas, es crucial que los usuarios estén bien informados sobre esta amenaza emergente y tomen las precauciones necesarias para proteger su información personal y financiera.
Fuente: Bleeping Computer
