Home Sociedad Las herramientas del sistema operativo Android alimentan la ciberdelincuencia y se aprovechan...

Las herramientas del sistema operativo Android alimentan la ciberdelincuencia y se aprovechan de los usuarios digitales

Los ciberdelincuentes utilizan cada vez más herramientas especializadas de suplantación de dispositivos móviles con sistema operativo Android para eludir los controles antifraude y hacerse pasar por titulares de cuentas comprometidas.

Según un nuevo informe de la unidad de inteligencia de amenazas Hunter de Resecurity, esta tendencia emergente plantea importantes retos para la banca en línea, los sistemas de pago, las redes publicitarias y los mercados en línea de todo el mundo.

“Mientras que los navegadores antidetección basados en escritorio han sido utilizados por los actores de amenazas desde al menos 2014 para eludir las prohibiciones de cuentas y manipular los sistemas de otra manera, la aparición de herramientas adversarias basadas en sistemas operativos móviles representa una nueva frontera en la innovación cibercriminal”, escribió la compañía.

Las herramientas antidetección para móviles permiten a los estafadores explotar archivos de cookies robados, manipular identificadores de dispositivos y utilizar la configuración de red única de las víctimas con una eficacia alarmante. Al hacerse pasar por clientes legítimos, los ciberdelincuentes también pueden acceder a cuentas comprometidas y llevar a cabo actividades fraudulentas sin ser detectados.

Estas herramientas funcionan alterando los parámetros de datos en los que se basan las soluciones antifraude para autenticar las identidades de los clientes e identificar las huellas dactilares de los dispositivos.Al eludir estos controles, los ciberdelincuentes pueden llevar a cabo con eficacia fraudes de identidad en línea, dirigidos a sitios web bancarios, portales de comercio electrónico y otros mercados en línea.Resecurity ha advertido de que, a medida que aumenta la adopción de herramientas antidetección basadas en dispositivos móviles, se incrementa el riesgo de ataques fraudulentos por parte de agentes de amenazas sofisticados que se aprovechan de las tecnologías antifraude.

Los clientes móviles son un conocido “punto ciego” para la mayoría de los proveedores antifraude”, escribió la empresa. “Las instituciones financieras (IF) están tratando de equilibrar la seguridad y la facilidad de uso para sus clientes, permitiéndoles en última instancia utilizar diversos servicios de pago y ofertas de inversión sin ser bloqueados.”

En respuesta a estos desafíos, las organizaciones deben desarrollar controles mejorados de mitigación del fraude y mantenerse actualizadas sobre las últimas tendencias en ciberdelincuencia.

Su publicación se produce unos meses después de que Armorblox arrojara luz sobre un nuevo esquema de compromiso del correo electrónico empresarial (BEC).