Silicon, medio de comunicación de noticias, análisis, reportajes y entrevistas sobre tecnología para empresas, ha alertado sobre una nueva técnica de ingeniería social para estafar a los usuarios que se combina con otras estafas, como el phishing.
Cuidado si has sido víctima de alguna técnica de ingeniería social, como el phishing, porque los ciberdelincuentes pueden estar intentando poner en práctica otro método para hacerse con información sensible de los usuarios. Esta otra herramienta se conoce como overlay.
En esta ocasión, los ciberdelincuentes diseñan una pantalla que se superpone a la página en la que están navegando las víctimas sin que estas se den cuenta. Acceden directamente a los datos de los incautos, ya que están viendo la actividad que llevan a cabo los usuarios.
El overlay se produce después de otro ataque cibernético como el phishing
Según cuentan los expertos de Silicon, medio de comunicación de noticias, análisis, reportajes y entrevistas sobre tecnología para empresas, los ciberdelincuentes inician el ataque instalando un malware, a través de otras técnicas de ingeniería social como el phishing, smsishing o vishing. Una vez han conseguido que la víctima pique en alguna de las estafas que han diseñado, instalan un virus, infectando el equipo.
“Esta infección suele ocurrir a través de descargas de archivos maliciosos, como resultado de ataques previos de phishing, smishing o al visitar páginas web no seguras. En pocas palabras, un dispositivo infectado es el terreno fértil para la técnica de Overlay”, explican los expertos.
Una vez instalado el programa malicioso, los ciberdelincuentes podrán llevar a cabo el ataque conocido como overlay. Los estafadores podrán superponer la pantalla fraudulenta sobre otra ventana, en la que el usuario esté navegando tranquilamente, sin que la víctima sospeche nada.
El Banco Santander también ha explicado en su página web más detalles sobre esta acción delictiva. “Consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, el usuario deja sus datos en la pantalla superpuesta sin darse cuenta, permitiendo que esa información llegue a los ciberdelincuentes”, apuntan.
Pistas que nos alertan de una estafa
Desde el Banco Santander, indican que podemos detectar si nuestro dispositivo está contaminado por un malware si notamos cambios en el funcionamiento, “como lentitud, exceso de publicidad que aparece en pop-ups, etc”.
Recomiendan cerrar la pantalla si detectamos alguna sospecha, antes de introducir cualquier dato personal o bancario, para evitar que nos secuestren las credenciales. “Para comprobar si se está activando alguna pantalla superpuesta, lo ideal es mostrar en pantalla todas las aplicaciones o ventanas abiertas, con el botón de vista de tareas del ordenador o a través del botón secundario de nuestro teléfono”. Podríamos comprobar si alguna aplicación o el navegador están dos veces abiertos.
En ocasiones, si el diseño es de una calidad baja, el formulario podría cambiar de nombre o no imitar con calidad los colores corporativos o el logo de la empresa que está suplantando.
¿Cómo protegerse ante los ciberdelincuentes?
Al tratarse de una técnica que necesita de otra estafa previa, se recomienda estar pendientes de nuestras próximas acciones si hemos sido víctimas de algún otro tipo de ataque cibernético, ya sea vía telefónica, SMS o correo electrónico.
Desde el Banco Santander advierten que solo descarguemos aplicaciones, programas y archivos de fuentes oficiales. “No instalar aplicaciones que estén fuera de las tiendas oficiales, tanto en Android como en iOS”, resaltan. Es recomendable evitar páginas o archivos que no consideremos seguros.
Los expertos de Silicon señalan la importancia de tener el sistema operativo y las aplicaciones siempre actualizadas para fortalecer la seguridad. “La actualización constante es proporcionada por los fabricantes y puede cerrar posibles brechas de seguridad. Los antivirus también desempeñan un papel crucial al realizar inspecciones regulares en busca de malware. Dado que el malware es a menudo difícil de detectar para los usuarios comunes, los antivirus proporcionan una capa adicional de protección”, subrayan.
Fuentes
Noticia del medio Silicon, expertos en tecnología para empresas.
Página web del Banco Santander