Noticias

Ciberdelincuentes utilizan falsas invitaciones de boda para secuestrar cuentas de WhatsApp

Tria Stealer, el nuevo malware, roba credenciales bancarias y secuestra cuentas de WhatsApp y Telegram con invitaciones falsas de boda

Evita caer en la estafa de las falsas invitaciones de boda en WhatsApp. No instales archivos APK sospechosos en tu dispositivo.
Evita caer en la estafa de las falsas invitaciones de boda en WhatsApp. No instales archivos APK sospechosos en tu dispositivo. Foto: Dall-E y Publimetro México
Por Ignacio Gómez Villaseñor

Un nuevo malware identificado por la firma de ciberseguridad Kaspersky, denominado Tria Stealer, está afectando a usuarios de WhatsApp y Telegram. A través de una campaña de engaño, los ciberdelincuentes han logrado secuestrar cuentas y robar información personal mediante la distribución de un archivo malicioso disfrazado como una invitación de boda.

Modus operandi de la campaña maliciosa

Este ataque se basa en ingeniería social, una técnica que manipula a las personas para que realicen acciones sin sospechar que están siendo víctimas de un fraude. El proceso que siguen los atacantes es el siguiente:

1. La víctima recibe un mensaje en WhatsApp o Telegram proveniente de un contacto conocido, cuya cuenta ya ha sido comprometida.

2. El mensaje invita a abrir un archivo con nombres como “Jemputan Perkawinan.apk” o “PDF_KAD_JEMPUTAN_MAJLIS.apk”, asegurando que contiene detalles de un evento social.

3. Si la víctima instala el archivo, el malware obtiene acceso completo a su dispositivo, incluyendo mensajes, llamadas y notificaciones.

4. Los atacantes utilizan esta información para secuestrar cuentas de WhatsApp y Telegram, interceptando los códigos de verificación enviados por SMS.

5. Una vez que logran el control de la cuenta, los ciberdelincuentes se hacen pasar por la víctima y envían mensajes a sus contactos solicitando transferencias de dinero.

Capacidades del malware

El análisis de Kaspersky revela que Tria Stealer posee múltiples funcionalidades que le permiten obtener información confidencial y comprometer la seguridad de los dispositivos infectados:

  • Acceso a mensajes SMS, permitiéndole interceptar códigos de verificación de servicios bancarios y de aplicaciones como WhatsApp y Telegram.
  • Monitoreo de llamadas y mensajes privados, incluyendo correos electrónicos de servicios como Gmail y Outlook.
  • Robo de credenciales y datos bancarios, lo que puede derivar en accesos no autorizados a cuentas personales.
  • Uso de cuentas de WhatsApp y Telegram para propagarse, enviando el archivo malicioso a nuevos contactos.
Ciberdelincuentes utilizan APK maliciosos disfrazados de invitaciones de boda para robar información y dinero en WhatsApp y Telegram.
Ciberdelincuentes utilizan APK maliciosos disfrazados de invitaciones de boda para robar información y dinero en WhatsApp y Telegram. Foto: Publimetro México con datos de Kaspersky

Medidas de prevención

Ante la sofisticación de este tipo de ataques, se recomienda tomar precauciones para evitar ser víctima de esta campaña maliciosa:

  • No instalar archivos APK enviados a través de WhatsApp o Telegram, aunque provengan de contactos conocidos.
  • Desconfiar de mensajes que sugieran descargar o instalar archivos con pretextos poco habituales.
  • No otorgar permisos de acceso a SMS, notificaciones o llamadas a aplicaciones desconocidas.
  • Activar la verificación en dos pasos en WhatsApp y Telegram para evitar la apropiación de cuentas.
  • Utilizar software de seguridad confiable en dispositivos móviles para detectar y bloquear amenazas.
  • Si un usuario ha instalado el archivo malicioso, es recomendable eliminar la aplicación de inmediato, cambiar las contraseñas de sus cuentas y revisar cualquier actividad sospechosa.

Las campañas de malware que utilizan ingeniería social continúan en aumento, por lo que es fundamental mantenerse alerta y tomar medidas preventivas para evitar caer en este tipo de fraudes.

Recomendados:

DV Player placeholder

Tags

Lo Último