Tendencias

Alertan sobre falsas aplicaciones que permiten cambiar bitcoins

Según la firma de seguridad Eset, los usuarios que utilicen estas plataformas podrían perder sus cuentas de Gmail. 

Bitcoin

Tendencias Por: Portafolio

Esta semana la firma de seguridad Eset hizo una alerta sobre falsas aplicaciones para cambiar bitcoins en Google Play y que están robando información de las cuentas de Gmail de los usuarios.

(Lea: Empresarios del bitcoin están a la espera de regulación para entrar a Colombia

Se trata de dos plataformas que simulaban ser la aplicación Poloniex, uno de los principales sistemas de intercambio de monedas digitales: cuenta con más de 100 criptomonedas para comprar y vender.

Según medios internacionales, la primera de estas plataformas que se infiltró en Google Play fue Poloniex, la cual entre el 28 de agosto y el 19 de septiembre de este año fue descargada por más de 5.000 usuarios.

(Lea: ¿Llegará el bitcoin a los 10.000 dólares o se desinflará?) 

La segunda es Poloniex Exchange, esta ingresó al sistema el 15 de octubre y alcanzó a ser instalada 500 veces antes de ser eliminada debido a las alertas que envió Eset a Google.

(Lea: Sigue el auge de la bitcoinmanía) 

ASI ESTÁN OPERANDO


De acuerdo con información publicada en el portal informático Welivesecurity.com, estas aplicaciones primero solicitan las credenciales de los usuarios para luego poder acceder a su cuenta de email, controlar allí las notificaciones de accesos y las transacciones que no sean autorizadas.

“Necesitan hacer que su app luzca funcional, para que no levante sospechas. Ambas usan el mismo método para lograrlo”, señala el medio.

De igual manera, el robo de la información de acceso a las cuentas de correo se ejecuta después de que la persona empieza a usar alguna de las plataformas.

Falsas aplicaciones para cambiar bitoins

Archivo Welivesecurity.

Estas enseñan una pantalla falsa en la que los usuarios, supuestamente, inician sesión. “Si el usuario ingresa las credenciales y hace clic en “Sign in”, se envían a los atacantes”, explica Welivesecurity.com.

Con este sistema, los delincuentes podrán hacer transacciones en nombre del usuario, cambiar los ajustes de cuenta e incluso, cambiar la contraseña para impedir el ingreso de la persona a su correo electrónico.

Si el usuario tiene 2FA habilitado, su cuenta está a salvo de este ataque. Esto se debe a que Poloniex ofrece 2FA a través de Google Authenticator, lo que genera códigos de inicio de sesión aleatorios que se envían a los usuarios por mensaje de texto, llamada o la aplicación de Google Authenticator; los atacantes no tienen acceso a ninguno de estos canales”, menciona el portal web.