Suscríbete a Merca2.0. Haz clic aquí

Falsas aplicaciones afectan a usuarios de criptomonedas con cuentas Gmail

Más de 5 mil usuarios fueron afectados alrededor del mundo mediante dos aplicaciones maliciosas fueron “POLONIEX” y “POLONIEX EXCHANGE”.

Más de 5 mil usuarios de la aplicación Poloniex, usada para cambiar criptomonedas, fueron blanco de dos aplicaciones falsas para robar sus credenciales de Gmail.

De acuerdo con el investigador de Malware de ESET, Lukas Stefanko, la presencia de las dos apps falsas se debe a que las criptomonedas han llamado bastante la atención entre los usuarios, y a que los ciberdelincuentes ven en el uso de las mismas una oportunidad para hacerse de información y recursos.

La compañía en ciberseguridad expuso que “con los ciberdelincuentes intentan aprovechar cualquier oportunidad nueva que puedan, ya sea secuestrando el poder de cómputo de los usuarios para minar criptomonedas a través de navegadores o comprometiendo máquinas sin parches, o con esquemas de estafas que utilizan sitios de phishing y aplicaciones falsas”.

Las dos aplicaciones maliciosas fueron “POLONIEX”, publicada bajo el nombre de desarrollador “Poloniex”, que estuvo en Google Play entre el 28 de agosto de 2017 y el 19 de septiembre de 2017, instalada por cinco mil usuarios.

Mientras la segunda fue “POLONIEX EXCHANGE” del desarrollador “POLONIEX COMPANY” que apareció en la misma tienda el 15 de octubre de 2017 y alcanzó hasta 500 instalaciones.

La firma señaló que para tomar el control de una cuenta los atacantes necesitan obtener las credenciales de los usuarios, después de obtener acceso a la cuenta de correo electrónico para controlar las notificaciones de accesos y transacciones no autorizadas, además necesitan una app que luzca funcional para evitar sospechas.

“El robo de credenciales tiene lugar justo después de que el usuario ejecuta alguna de ellas. La aplicación muestra una falsa pantalla de login de Poloniex. Si el usuario ingresa las credenciales y hace clic en “Sign in”, se envían a los atacantes”, señaló Stefanko.

Para mantener las cuentas a salvo, los expertos recomiendan habilitar el factor de doble autenticación en su cuenta, en caso de haber instalado alguna de las apps antes mencionadas, se recomienda desinstalarlas de inmediato y cambiar las contraseñas para Poloniex y Gmail.

También es recomendable asegurarse de que el servicio que se usa tiene una app móvil que sea oficial, en caso de haberla, el sitio web oficial de la compañía debe incluir un enlace para descargar la app.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.