Febrero 2013
12 de mayo de 2021, 23:00:56
Ciberseguridad


Riltok, el troyano bancario ruso se internacionaliza golpeando a Europa

Por Redacción

El malware móvil Riltok diseñado para acceder a cuentas y activos financieros robando las credenciales sale de Rusia y comienza a golpear Europa.


Investigadores de Kaspersky han detectado variantes del malware móvil Riltok, que se extiende desde Rusia y ya ha atacado servicios en Francia, Italia y Reino Unido. Este troyano bancario está diseñado para acceder a las cuentas y activos financieros de las víctimas, robando las credenciales de acceso y secuestrando sesiones bancarias online.

El malware, una vez instalado, se convierte en la app predeterminada para recibir y ver SMS

Riltok, cuyo nombre proviene de la fusión de las palabras “real talk”, comienza su ataque a raíz de un mensaje SMS con un enlace a un sitio web falso que se parece a un conocido sitio web de publicidad gratuita. En esta web falsa se invita al usuario a instalar la nueva versión de la aplicación móvil del servicio que es, en realidad, el malware Riltok.

Una vez descargado y con los permisos otorgados por la víctima, se convierte en la app predeterminada para recibir y ver SMS, lo que permite a los ciberdelincuentes ver todos los mensajes SMS incluidos los códigos de confirmación para las operaciones con tarjetas bancarias, y también para enviar SMS a otros números para su posterior propagación.

Qué puede hacer el malware Riltok

Entre las principales funciones del malware Riltok del que alerta Kaspersky, destaca el robo de credenciales de tarjetas bancarias mostrando una pantalla falsa de la tienda de aplicaciones Google Play y pidiendo a la víctima que introduzca la información de su tarjeta de pago, que además realiza una verificación para asegurarse de que los detalles proporcionados son auténticos, como, por ejemplo, contar el número de dígitos de la tarjeta.

"Esperamos ver un aumento de los ataques a medida que los ciberdelincuentes que están detrás de esta amenaza extiendan su alcance a nuevos países y continentes"

Asimismo, Riltok roba las credenciales bancarias mostrando una pantalla que imita la aplicación bancaria o abriendo una página de phishing en el navegador. Otra de las funcionalidades es la ocultación de la actividad y la configuración de otras aplicaciones, como las soluciones de seguridad o configuraciones dedicadas a la seguridad del dispositivo. También oculta las notificaciones de aplicaciones bancarias legítimas.

"Hemos estado observando cómo el malware de Riltok se está distribuyendo de forma lenta pero constante por toda Rusia y esperamos ver un aumento de los ataques a medida que los ciberdelincuentes que están detrás de esta amenaza extiendan su alcance a nuevos países y continentes, empezando por Europa”, alerta Tatyana Shishkova, investigadora de seguridad de Kaspersky.

Hasta ahora, la firma de ciberseguridad rusa ha detectado cerca de 4.000 usuarios afectados, principalmente en Rusia, pero también hay casos en Italia, Francia y Reino Unido.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es