En este portal utilizamos datos de navegación / cookies propias y de terceros para gestionar el portal, elaborar información estadística, optimizar la funcionalidad del sitio y mostrar publicidad relacionada con sus preferencias a través del análisis de la navegación. Si continúa navegando, usted estará aceptando esta utilización. Puede conocer cómo deshabilitarlas u obtener más información aquí

Logo de Portafolio

Carlos

Nuestra Política de Tratamiento de Datos Personales ha cambiado. Conócela haciendo clic aquí.

Bienvenido, Daniel

close

Tendencias

25 oct 2017 - 11:21 a. m.

Alertan sobre falsas aplicaciones que permiten cambiar bitcoins

Según la firma de seguridad Eset, los usuarios que utilicen estas plataformas podrían perder sus cuentas de Gmail. 

Bitcoin

El robo de la información de acceso a las cuentas de correo se ejecuta después de que la persona empieza a usar alguna de las plataformas.

Bloomberg

POR:
Portafolio
25 oct 2017 - 11:21 a. m.
Unirse a whatsapp

Esta semana la firma de seguridad Eset hizo una alerta sobre falsas aplicaciones para cambiar bitcoins en Google Play y que están robando información de las cuentas de Gmail de los usuarios.

(Lea: Empresarios del bitcoin están a la espera de regulación para entrar a Colombia

Se trata de dos plataformas que simulaban ser la aplicación Poloniex, uno de los principales sistemas de intercambio de monedas digitales: cuenta con más de 100 criptomonedas para comprar y vender.

Según medios internacionales, la primera de estas plataformas que se infiltró en Google Play fue Poloniex, la cual entre el 28 de agosto y el 19 de septiembre de este año fue descargada por más de 5.000 usuarios.

(Lea: ¿Llegará el bitcoin a los 10.000 dólares o se desinflará?) 

La segunda es Poloniex Exchange, esta ingresó al sistema el 15 de octubre y alcanzó a ser instalada 500 veces antes de ser eliminada debido a las alertas que envió Eset a Google.

(Lea: Sigue el auge de la bitcoinmanía) 

ASI ESTÁN OPERANDO

De acuerdo con información publicada en el portal informático Welivesecurity.com, estas aplicaciones primero solicitan las credenciales de los usuarios para luego poder acceder a su cuenta de email, controlar allí las notificaciones de accesos y las transacciones que no sean autorizadas.

“Necesitan hacer que su app luzca funcional, para que no levante sospechas. Ambas usan el mismo método para lograrlo”, señala el medio.

De igual manera, el robo de la información de acceso a las cuentas de correo se ejecuta después de que la persona empieza a usar alguna de las plataformas.

Falsas aplicaciones para cambiar bitoins

Así se ven las dos aplicaciones falsas en Google Play.

Archivo Welivesecurity.

Estas enseñan una pantalla falsa en la que los usuarios, supuestamente, inician sesión. “Si el usuario ingresa las credenciales y hace clic en “Sign in”, se envían a los atacantes”, explica Welivesecurity.com.

Con este sistema, los delincuentes podrán hacer transacciones en nombre del usuario, cambiar los ajustes de cuenta e incluso, cambiar la contraseña para impedir el ingreso de la persona a su correo electrónico.

Si el usuario tiene 2FA habilitado, su cuenta está a salvo de este ataque. Esto se debe a que Poloniex ofrece 2FA a través de Google Authenticator, lo que genera códigos de inicio de sesión aleatorios que se envían a los usuarios por mensaje de texto, llamada o la aplicación de Google Authenticator; los atacantes no tienen acceso a ninguno de estos canales”, menciona el portal web.

Reciba noticias de Portafolio desde Google News

Lo más leído

Destacados

Más Portales

cerrar pauta