Tag:

Sicherheitsexperten

Tecnología

WhatsApp: Alerta por estafas profesionales y robo de cuentas

by Editor de Tecnologia
written by Editor de Tecnologia

Expertos en seguridad alertan sobre ataques profesionales a través de WhatsApp, incluyendo la toma de control silenciosa de cuentas y fraudes de inversión organizados. La BaFin (Autoridad Federal de Supervisión Financiera alemana) insta a la precaución.

                <p>Una oleada de estafas altamente profesionales está inundando actualmente los servicios de mensajería alemanes. Investigadores de seguridad y la BaFin advierten sobre dos ataques particularmente insidiosos: la apropiación silenciosa de cuentas de WhatsApp y el fraude de inversión a gran escala. Las tácticas empleadas por los delincuentes han alcanzado un nivel preocupante.</p><h2>“Ghost Pairing”: El ladrón silencioso de cuentas</h2><p>La estafa más peligrosa y reciente se denomina <strong>“Ghost Pairing”</strong> (Emparejamiento Fantasma). Explota la función “Dispositivos vinculados” de WhatsApp sin que las víctimas tengan que compartir ningún código. Los usuarios reciben un mensaje, a menudo disfrazado de soporte técnico, con un enlace. Al hacer clic en él, se inicia una solicitud de vinculación en segundo plano.</p><p>Lo engañoso es que, una vez establecida la conexión, los atacantes obtienen acceso total. Pueden leer chats y escribir en nombre de la víctima, sin que ésta se dé cuenta de inmediato. Estos “dispositivos fantasma” a menudo permanecen indetectados durante semanas. Los delincuentes aprovechan este tiempo para robar datos confidenciales o pedir dinero a los contactos, utilizando la credibilidad de la cuenta real.</p><h2>BaFin advierte sobre la trampa de inversión “PCAM”</h2><p>Paralelamente, la <strong>BaFin</strong> ha emitido una alarma. La autoridad de supervisión financiera advierte sobre una campaña de fraude a gran escala que opera bajo nombres como “PCAM” o “pc-asset-management”. En grupos de WhatsApp, individuos que se hacen pasar por expertos financieros, como “Harrison T. Blake”, se presentan como asesores.</p><p>La estafa sigue el patrón del <strong>“Pig Butchering”</strong> (Sacrificio del Cerdo):<br/>*   Las víctimas son “engordadas” durante semanas: inicialmente ven pequeñas ganancias falsas.<br/>*   Capturas de pantalla falsas y cómplices en el grupo simulan una comunidad exitosa.<br/>*   Esto genera presión social (“Miedo a Perderse Algo”).<br/>*   Una vez que fluyen sumas de dinero mayores, se niegan los retiros o se solicitan repentinamente “tasas de impuestos”.</p><p>La BaFin deja claro que estos proveedores no tienen autorización para prestar servicios financieros en Alemania.</p><h2>Phishing con IA: Cuando OpenAI supuestamente llama</h2><p>Una tercera oleada aprovecha la omnipresencia de la Inteligencia Artificial. Los estafadores envían mensajes de phishing que pretenden ser de <strong>OpenAI</strong>. Los correos electrónicos advierten sobre un supuesto fallo en el pago de la suscripción y amenazan con la suspensión de la cuenta.</p><p>La presión por no perder las herramientas de IA utilizadas profesionalmente es alta, al igual que la tasa de clics. Los enlaces conducen a sitios web engañosamente auténticos que recopilan no solo datos de pago, sino también información de inicio de sesión para los servicios de IA. La calidad de estas falsificaciones es ahora excelente, con gramática correcta y un diseño fiel al original.</p><h2>Por qué esta nueva ola es tan peligrosa</h2><p>Los casos actuales muestran un cambio estructural. La ciberdelincuencia es hoy en día una <strong>industria organizada</strong>. Los técnicos desarrollan herramientas como “Ghost Pairing” (“Crimen como Servicio”), mientras que otros equipos se encargan de la manipulación psicológica en los chats.</p><p>Irónicamente, el cifrado de extremo a extremo beneficia a los delincuentes. Dado que los proveedores de plataformas no pueden escanear el contenido de los chats, los grupos fraudulentos a menudo permanecen indetectados durante mucho tiempo. La respuesta de los proveedores se queda atrás de la agilidad de los estafadores.</p><h2>Qué pueden hacer los usuarios ahora</h2><p>Hasta que los servicios de mensajería se actualicen fundamentalmente, la vigilancia de los usuarios sigue siendo la mejor protección.<br/>*   <strong>Verificación de dispositivos:</strong> Revisar periódicamente la lista de “Dispositivos vinculados” en la configuración y finalizar las sesiones desconocidas inmediatamente.<br/>*   <strong>Regla básica:</strong> Las ofertas financieras en grupos de mensajería casi siempre son fraudulentas. Bloquear y denunciar inmediatamente contactos como “Francesca Müller”.<br/>*   <strong>Verificación de fuentes:</strong> En caso de correos electrónicos de advertencia supuestamente de servicios como OpenAI, nunca hacer clic en los enlaces, sino iniciar sesión directamente en la cuenta oficial o a través del navegador.</p><p>Anzeige</p><p>Aquellos que deseen protegerse específicamente contra Ghost Pairing, ofertas de inversión falsas y phishing con IA pueden encontrar una guía práctica en el paquete Anti-Phishing gratuito: Una guía paso a paso de 4 pasos explica los métodos de piratería actuales, los patrones de ataque psicológico y las contramedidas concretas para mensajería, correo electrónico y redes empresariales, fáciles de implementar para usuarios y pequeñas empresas. <strong><a href="https://www.datenschutz-praemien.de/allgemein/anti-phishing-paket/?af=KOOP_MFW_DSN_DNV_YES_ANTI-PHISHING-PAKET_X-CWAHN-BGPID_756534" rel="noopener nofollow" style="color: #337ab7 !important; font-weight: bold; text-decoration: underline;">Descargar paquete Anti-Phishing gratis</a></strong></p><p>La oleada de estafas demuestra que el smartphone es la nueva puerta de entrada para los delincuentes, y sus métodos son cada vez más invisibles.</p>

                    <span class="date">&#13;
        <span>@ boerse-global.de</span>&#13;
                </span>
            <!-- font-size:180%;padding:20px;margin:25px 0px 30px 0px; -->
    <p class="subtext" style="margin:20px 0px 30px 0px;">&#13;
        Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. <strong>100% kostenlos</strong>. <strong>100% Expertenwissen</strong>. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. <br/><strong><a href="https://www.trading-house.net/boersenakademie/trading-notes/?ref=ahnart_textlink">Jetzt anmelden. <i class="fas fa-hand-point-right" style="padding-left:10px;color: #fe6100;"/></a></strong>&#13;
    </p>
        </div>
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Android: Alerta por Malware ZeroDayRAT – Actualiza Ya

by Editor de Tecnologia
written by Editor de Tecnologia

Malware peligroso para Android obliga a las empresas tecnológicas a lanzar parches de seguridad. Millones de usuarios necesitan actualizaciones de software inmediatas contra vulnerabilidades que ya están siendo explotadas.

Expertos en seguridad advierten sobre ZeroDayRAT, un nuevo spyware capaz de tomar el control total de los smartphones Android. Este software, distribuido a través de Telegram, está obligando a Apple y Google a lanzar actualizaciones de emergencia y pone en riesgo a millones de usuarios.

La amenaza: De qué es realmente capaz ZeroDayRAT

El software es alarmantemente potente. Una vez instalado en un dispositivo Android, permite a los atacantes acceder a la cámara y al micrófono, realizar un seguimiento en vivo de la pantalla y rastrear la ubicación en tiempo real. Particularmente insidioso: el kit de herramientas puede registrar pulsaciones de teclas, robar credenciales de acceso a la banca en línea y billeteras de criptomonedas, e incluso manipular a los destinatarios de los pagos durante las transacciones.

Los usuarios se infectan principalmente de forma involuntaria a través de SMS de phishing o aplicaciones manipuladas de fuentes no seguras. El malware opera posteriormente de forma invisible en segundo plano y crea un perfil detallado de la víctima: comunicaciones, uso de aplicaciones, ubicación, todo.

Lo preocupante: ZeroDayRAT se vende abiertamente en canales de Telegram como «Spyware-as-a-Service» (Spyware como servicio). Los ciberdelincuentes sin conocimientos técnicos pueden operar el kit de herramientas a través de un panel de control basado en la web, capacidades que antes estaban reservadas para actores estatales.

Actualizaciones de emergencia: Por qué la prisa es esencial

Apple y Google han reaccionado. Apple lanzó iOS 26.3 con un parche de emergencia contra más de 35 vulnerabilidades de seguridad, incluida una vulnerabilidad de día cero que los atacantes ya están explotando activamente. Google y Samsung están distribuyendo simultáneamente actualizaciones de febrero para Android con docenas de parches.

Esto es crucial: Las vulnerabilidades de seguridad no solo se cierran, sino que algunas ya están siendo explotadas por delincuentes. Aquellos que no actualicen corren un peligro inmediato.

La instalación tarda solo unos minutos: Ajustes del sistema → Actualización de software → Instalar.

Phishing móvil: La puerta de entrada para los atacantes

ZeroDayRAT se propaga a través de una ola invisible: Smishing, el phishing por SMS. Los ciberdelincuentes siguen una estrategia «Mobile-First» (primero lo móvil). Las estadísticas son alarmantes:

  • El smishing tiene un éxito 6 a 10 veces mayor que el phishing por correo electrónico
  • El 80 por ciento de las páginas de phishing están optimizadas específicamente para dispositivos móviles
  • El 87 por ciento utiliza cifrado HTTPS para aparentar legitimidad

En casi uno de cada cuatro smartphones utilizados con fines comerciales, se encuentra al menos una aplicación de una fuente no segura. Esto abre la puerta a los malware.

Cinco medidas de protección concretas

1. Instalar actualizaciones
No esperar, no ignorar: instalar inmediatamente. Esta es la protección más eficaz.

2. Utilizar solo tiendas de aplicaciones oficiales
Google Play y Apple App Store pasan por controles de seguridad. No utilizar fuentes desconocidas.

3. Activar un bloqueo de dispositivo seguro
Un PIN complejo o métodos biométricos (huella digital, reconocimiento facial) son estándar.

4. Activar la autenticación de dos factores (2FA) en todas partes
Incluso si las contraseñas son robadas, la 2FA protege.

5. Revisar periódicamente los permisos de las aplicaciones
¿Qué aplicaciones realmente necesitan acceso a la cámara, la ubicación o los contactos? Revocar los permisos innecesarios.

En redes Wi-Fi públicas: una VPN cifra el tráfico de datos y aumenta significativamente la seguridad.

Anzeige

Si desea proteger eficazmente su Android contra ZeroDayRAT y otros programas maliciosos ahora, una guía gratuita con instrucciones paso a paso puede ser de ayuda. El paquete de seguridad gratuito explica las cinco medidas más importantes, desde fuentes de aplicaciones seguras hasta comprobaciones de actualizaciones y configuraciones de VPN y permisos, y está diseñado específicamente para usuarios cotidianos. Solicitar ahora el paquete de seguridad gratuito para Android

La preocupante tendencia: El espionaje para todos

ZeroDayRAT no es un caso aislado, es un símbolo de una peligrosa evolución. Spyware-as-a-Service hace que el espionaje de alto rendimiento esté disponible como una aplicación en la tienda. La inteligencia artificial acelera exponencialmente el desarrollo de nuevos malware. Los ataques de ingeniería social son cada vez más convincentes.

Los smartphones ya no son solo dispositivos privados, son puertas de entrada a redes corporativas, cuentas bancarias y datos personales. Esto los convierte en el principal objetivo de los delincuentes.

Los próximos meses mostrarán cuán grave es realmente la amenaza de ZeroDayRAT. Los expertos en seguridad esperan una mayor escalada de la situación de las amenazas móviles.


@ boerse-global.de


Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.

0 comments
0 FacebookTwitterPinterestLinkedinEmail