Conoce el Ataque de la Mano Fantasma, estafa brasileña que ha trascendido fronteras
Hay quienes duden cuando expertos del sector afirman que Brasil es un polo de referencia en el submundo del cibercrimen, pero esa es la verdad más cristalina: en ese país, el crimen digital es tan sofisticado que logra elaborar amenazas lo suficientemente eficientes como para interesar a estafadores extranjeros.
Uno de los ejemplos más recientes de ese fenómeno es el Ataque de la Mano Fantasma, o Ghost Hand Attack, como se lo está llamando en inglés. Identificada por primera vez en 2019, la técnica fue creciendo en sofisticación a lo largo de los años siguientes y, en 2022, ha alcanzado proporciones lo suficientemente preocupantes como para activar alertas oficiales de instituciones como la Federación Brasileña de Bancos (Febraban). Pero ¿cuál es el objetivo primario de este fraude? Limpiar las cuentas bancarias de las víctimas.
Celular embrujado
Hay muchas vías por las cuales puede ocurrir el ataque, pero, en general, ha funcionado así: por medio de una llamada telefónica a la víctima, el ciberdelincuente se hace pasar por una institución bancaria y notifica una operación sospechosa en la cuenta. Para solucionar el problema, le pide al usuario que realice determinada acción (generalmente, clicar en un enlace para bajar una app), explicándole que solo así el banco podrá impedir la estafa. Lo que sucede en realidad es que el usuario acaba instalando un malware que da acceso remoto a su equipo.
Teniendo el control total sobre el dispositivo, el estafador busca contraseñas almacenadas por las aplicaciones o registradas en blocs de notas que puedan utilizarse para entrar a app bancarias y configurar transacciones financieras maliciosas.
En algunos casos, los delincuentes reducen el brillo de la pantalla de forma significativa, haciendo parecer que el aparato está apagado. Cuando la víctima intenta desbloquear el teléfono, acaba proporcionando la autenticación biométrica y autorizando la transacción fraudulenta.
El usuario, a su vez, solo ve a los delincuentes vaciar sus cuentas, como si un “fantasma” estuviera jugando con el celular.
En verdad se debe tener mucho cuidado con esos malwares: investigadores los han encontrado dentro de apps falsas en tiendas de aplicaciones confiables. Aunque se los haya retirado fácilmente del marketplace, los virus siguen diseminándose por ahí, infectando aparatos desprotegidos por medio de adjuntos maliciosos de e-mail, páginas falsas, entre otros.
¡Cuidado que el fantasma te atrapa!
Como en todo ataque que se aprovecha de la infección de un smartphone por un malware, la mejor forma de evitar ser víctima del Ataque de la Mano Fantasma es, por más obvio que pueda parecer, evitar ser infectado por el malware. Para eso, conviene seguir estos tips:
-
Nunca creas en mensajes o llamadas en los que un supuesto empleado de un banco te pide que instales una app para mantener tu aparato seguro. Las personas que atienden en instituciones confiables no son orientadas a realizar ese procedimiento.
-
Ten una solución antivirus instalada y activa en tu aparato.
-
Ten cuidado al bajar aplicaciones, aun dentro de tiendas de app confiables.
Por último, también vale la pena configurar tu mobile banking para minimizar, o al menos mitigar, posibles daños causados por ese tipo de estafa. Esto incluye limitar el valor máximo de cada transacción y configurar métodos adicionales para verificar tu identidad para permitir una transferencia (si tu institución bancaria ofrece este recurso, claro).