Una nueva campaña cibercriminal está azotando las calles de Sao Paulo, Brasil, con un grupo dedicado a robar dispositivos iPhone con el fin de acceder a las cuentas bancarias de las víctimas y robar todo el dinero posible. Un reporte publicado en el diario local Folha de Sao Paulo afirma que esta tendencia comenzó durante el confinamiento por coronavirus, aunque ha alcanzado un pico de actividad insólito. El reporte también afirma que los ataques son especialmente exitosos contra usuarios de iPhone 11 y iPhone XR.
Desde hace algunos años es muy común ver a ladrones en bicicleta robando teléfonos en las calles de Brasil, aunque su labor principal era la reventa de estos dispositivos. Acorde a los expertos de 9TO5MAC, una de estas pandillas ahora conserva los iPhone robados para tratar de vaciar las cuentas bancarias de las víctimas. Aún no se conocen detalles técnicos sobre el robo, aunque las víctimas ya se cuentan por decenas.
Por otra parte, la autoridad de protección al consumidor en Brasil Procon ya anunciado un plan para tomar las medidas necesarias a fin de detener este peligroso ataque: “Hemos identificado a una pandilla de ladrones de teléfonos cuyo principal negocio es el fraude electrónico a través de los dispositivos robados”, menciona Fernando Capez, director de Procon.
El jefe de la policía local Roberto Monteiro también se pronunció al respecto: “Las pandillas de ladrones al fin se han dado cuenta de la cantidad de información confidencial que almacenamos en nuestros dispositivos y, aunque comprometer la seguridad de un sistema iOS es muy complicado, es algo completamente posible.”
El reporte menciona que dos de los bancos cuyos clientes se han visto afectados son Itaú Unibanco y Nubank. Cabe mencionar que Itaú es una de las instituciones bancarias más importantes en Brasil y en toda América Latina. Al respecto, representantes de ambos bancos mencionan que ya se han implementado algunas medidas para evitar que incidentes similares vuelvan a ocurrir, lo que demuestra la importancia de contar con apps móviles constantemente actualizadas.
Finalmente, la Federación Brasileña de Bancos dice que todas las aplicaciones bancarias están verificadas y protegidas desde su desarrollo hasta su uso: “Para aprobar el uso de una app de banca móvil, el uso de la contraseña personal del cliente es obligatorio. Los datos de uso de la aplicación, así como la contraseña del cliente, nunca son almacenados por las aplicaciones del banco en los dispositivos de los clientes.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad