Los expertos de Kaspersky han descubierto una nueva campaña maliciosa que se
aprovecha del interés por temas de actualidad, como la inteligencia artificial, los
chatbots, las criptomonedas o Elon Musk. Los estafadores buscan el robo de datos
personales mediante falsas aplicaciones y sitios web de phishing.

Una vez obtienen esa información, llaman por teléfono a la víctima y la convencen de que invierta en productos financieros con la promesa de que tendrán un rendimiento muy alto.

Los expertos de Kaspersky acaban de descubrir un paquete de aplicaciones falsas en Google Play que explotan los temas de mayor actualidad, como la Inteligencia Artificial, los chatbots, las criptomonedas o Elon Musk para ofrecer jugosas inversiones que, en realidad, nunca llegan a serlo. Kaspersky alertó a Google de la existencia de estas apps.

Los ciberdelincuentes prometen ganancias de hasta 9.000$ (8.400€) con solo 250$ (unos 230€) de inversión. Además, aseguran que el usuario no tiene que tener ningún conocimiento técnico para conseguir esa suma. Piden a las víctimas que descarguen una aplicación que les solicitará información personal: nombre, número de teléfono y dirección de correo electrónico. Una vez recibidos esos datos, se informa a la víctima de que el registro
se ha realizado con éxito y que tan solo tiene que esperar la llamada de un agente que le orientará en las inversiones.

En un escenario fraudulento similar, la victima suele recibir una llamada en la que el estafador le proporciona información detallada sobre el proceso de inversión. Para empezar supuestamente a obtener beneficios, se indica a la víctima que transfiera dinero al monedero del ciberdelincuente. Como resultado, el usuario perderá
el dinero, nunca obtendrá los beneficios prometidos y es posible que sus datos acaben vendiéndose en la dark web.

Además de las aplicaciones falsas, los analistas de Kaspersky han identificado páginas de phishing que emplean técnicas similares. Es probable que estos ataques de phishing estén ejecutados por el mismo grupo de ciberdelincuentes que difunde las falsas apps, lo que pone de manifiesto que varían en sus métodos para tratar de
llegar a la mayor cantidad de víctimas posibles.

“Los estafadores cambian constantemente sus tácticas para explotar las últimas tendencias y tecnologías. Recurren a cebos atractivos a través de aplicaciones y sitios de phishing y diversifican los tipos de ataque para alcanzar a cuantas más víctimas mejor. En un contexto como este, es importante que los usuarios se mantengan alerta, no bajen la guardia y sean conscientes de las amenazas existentes”, explica Igor Golovin, experto en seguridad de Kaspersky.

Para estar protegido contra este tipo de fraudes, desde Kaspersky recomiendan:

● Ser cauteloso con los enlaces y correos electrónicos poco comunes o sospechosos. Evitar hacer clic en links desconocidos o que generen dudas, especialmente los recibidos a través de redes sociales. Verificar la legitimidad de la fuente antes de manipular enlaces o archivos adjuntos.
● Tener cuidado al compartir información personal, especialmente en plataformas y sitios públicos. No proporcionar detalles confidenciales si no se está seguro de la legitimidad del sitio web o servicio.
● Usar siempre un software de seguridad de confianza, analizar regularmente los dispositivos en búsqueda de amenazas y tener siempre los programas de seguridad actualizados.

● Mantenerse informado acerca de las últimas amenazas y estafas cibernéticas, como
técnicas de phishing o ingeniería social y sospechar siempre de las peticiones urgentes de información o propuestas demasiado generosas para ser ciertas.