Hackers usan aplicaciones bancarias falsas en iPhones para robar datos: Cómo protegerte

En un mundo cada vez más digitalizado, la seguridad de nuestros dispositivos móviles es una prioridad fundamental. Sin embargo, los cibercriminales están constantemente buscando nuevas formas de vulnerar esa seguridad. Recientemente, se ha descubierto una nueva estrategia de phishing dirigida a usuarios de iPhone, donde los atacantes utilizan aplicaciones bancarias falsas para robar información personal y financiera. Esta amenaza ha sido documentada por ESET, una reconocida firma de seguridad, que advierte sobre los riesgos de estas aplicaciones maliciosas que se hacen pasar por actualizaciones legítimas de bancos.

El Ataque: Cómo Funciona

Este ataque comienza con una llamada telefónica que aparenta ser de tu banco. Durante la llamada, el atacante informa al usuario que su aplicación bancaria está desactualizada y necesita ser actualizada de inmediato. A continuación, el usuario es dirigido a hacer clic en un enlace que aparece en un mensaje SMS, lo que desencadena un proceso que simula la instalación de una aplicación desde la App Store de Apple. Sin embargo, ESET ha confirmado que estas pantallas de instalación son falsas y que no están directamente asociadas con la App Store de Apple, aunque los usuarios de iOS están siendo claramente objetivo de esta campaña.

Una vez que el usuario hace clic en el enlace, se instala una Aplicación Web Progresiva (PWA) en su dispositivo. Las PWAs son esencialmente sitios web que funcionan como aplicaciones y, aunque generalmente son inofensivas, en este caso particular, la aplicación está diseñada para imitar la interfaz de la aplicación bancaria del usuario. Cuando el usuario introduce su nombre de usuario, contraseña y otros detalles, esta información se envía directamente a un servidor controlado por los atacantes.

La Amenaza de las Aplicaciones Web Progresivas

Las Aplicaciones Web Progresivas no son algo nuevo ni inherentemente peligrosas. De hecho, antes de que Apple permitiera aplicaciones de terceros en el iPhone a través de la App Store, se alentaba a los desarrolladores a crear este tipo de aplicaciones web. Incluso hoy en día, muchas aplicaciones disponibles en la App Store son simplemente PWAs envueltas en un formato de aplicación nativa, especialmente en el caso de instituciones financieras y minoristas.

El problema radica en cómo los cibercriminales han aprovechado esta tecnología para crear aplicaciones que parecen legítimas pero que están diseñadas exclusivamente para robar información sensible. Este ataque, en particular, ha sido observado en países como Checoslovaquia, Georgia, Hungría y Polonia, aunque hasta ahora no se ha confirmado que haya ocurrido en los Estados Unidos o el Reino Unido.

Cómo Protegerte de este Tipo de Ataques

Para protegerte contra esta amenaza, es crucial que sigas ciertos pasos básicos de seguridad:

1. Actualiza tus aplicaciones bancarias exclusivamente a través de la App Store: La App Store es el único canal confiable para descargar y actualizar aplicaciones en iOS. Las actualizaciones se pueden verificar en el perfil de tu cuenta dentro de la App Store.
2. No hagas clic en enlaces recibidos por SMS: Los mensajes de texto son un método comúnmente utilizado por los atacantes para distribuir enlaces de phishing. Si recibes un mensaje sospechoso, es mejor ignorarlo o contactar directamente con tu banco a través de canales oficiales.
3. Permanece informado sobre las amenazas de malware en iPhone: Mantente al tanto de las últimas amenazas de seguridad que podrían afectar a tu dispositivo y aprende las mejores prácticas para protegerte.

Conclusión

La seguridad en el uso de aplicaciones móviles es más importante que nunca. Con el aumento de los ataques de phishing y otras formas de cibercrimen, es fundamental que los usuarios de iPhone estén conscientes de los riesgos y tomen medidas proactivas para proteger su información personal y financiera. Recuerda que la precaución y la educación son tus mejores defensas contra estos ataques.