x

Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

Falsas aplicaciones afectan a usuarios de criptomonedas con cuentas Gmail

Share on facebook
Share on linkedin
Share on whatsapp
Share on pinterest
Más de 5 mil usuarios fueron afectados alrededor del mundo mediante dos aplicaciones maliciosas fueron “POLONIEX” y “POLONIEX EXCHANGE”.

Más de 5 mil usuarios de la aplicación Poloniex, usada para cambiar criptomonedas, fueron blanco de dos aplicaciones falsas para robar sus credenciales de Gmail.

De acuerdo con el investigador de Malware de ESET, Lukas Stefanko, la presencia de las dos apps falsas se debe a que las criptomonedas han llamado bastante la atención entre los usuarios, y a que los ciberdelincuentes ven en el uso de las mismas una oportunidad para hacerse de información y recursos.

La compañía en ciberseguridad expuso que “con los ciberdelincuentes intentan aprovechar cualquier oportunidad nueva que puedan, ya sea secuestrando el poder de cómputo de los usuarios para minar criptomonedas a través de navegadores o comprometiendo máquinas sin parches, o con esquemas de estafas que utilizan sitios de phishing y aplicaciones falsas”.

Las dos aplicaciones maliciosas fueron “POLONIEX”, publicada bajo el nombre de desarrollador “Poloniex”, que estuvo en Google Play entre el 28 de agosto de 2017 y el 19 de septiembre de 2017, instalada por cinco mil usuarios.

Mientras la segunda fue “POLONIEX EXCHANGE” del desarrollador “POLONIEX COMPANY” que apareció en la misma tienda el 15 de octubre de 2017 y alcanzó hasta 500 instalaciones.

La firma señaló que para tomar el control de una cuenta los atacantes necesitan obtener las credenciales de los usuarios, después de obtener acceso a la cuenta de correo electrónico para controlar las notificaciones de accesos y transacciones no autorizadas, además necesitan una app que luzca funcional para evitar sospechas.

“El robo de credenciales tiene lugar justo después de que el usuario ejecuta alguna de ellas. La aplicación muestra una falsa pantalla de login de Poloniex. Si el usuario ingresa las credenciales y hace clic en “Sign in”, se envían a los atacantes”, señaló Stefanko.

Para mantener las cuentas a salvo, los expertos recomiendan habilitar el factor de doble autenticación en su cuenta, en caso de haber instalado alguna de las apps antes mencionadas, se recomienda desinstalarlas de inmediato y cambiar las contraseñas para Poloniex y Gmail.

También es recomendable asegurarse de que el servicio que se usa tiene una app móvil que sea oficial, en caso de haberla, el sitio web oficial de la compañía debe incluir un enlace para descargar la app.

Suscríbete al contenido premium de Merca2.0

De Madrid a la Ciudad de México, la fuente más confiable de estrategias de mercadotecnia a nivel global. Una mirada a las estrategias de las grandes marcas y las tendencias del consumidor.

Premium

Populares

Únete a Merca2.0

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.
Más de Merca2.0

Artículos relacionados