onBRANDING

Último intento de ataque detectado: Ciberataque a través del calendario del smartphone

16/12/2020
|

En las últimas horas, desde onBRANDING, hemos detectado y estamos trabajando sobre la última modalidad detectada de inyección de Malware en dispositivos móviles a través del calendario. El objetivo final es acceder a la cuenta de iCloud de la víctima. De conseguirlo, esta puede sufrir revelación de secretos, extorsión, ransomware, daños reputacionales etc.

¿Cómo funciona?

Un reconocido actor español, ha acudido a nosotros tras detectar que su correo electrónico ha sido suscrito a un calendario en su smartphone. 

Para poder suscribir a la víctima, los ciberdelincuentes necesitan su dirección de email. Esta puede ser pública por distintas razones:

  • el propio usuario la ha publicado en sus redes sociales o página web como método de contacto.
  • la red social en la que está dado de alta ha sido hackeada, y por lo tanto, su dirección de email es pública, como la del resto de usuarios.
  • ya ha sido hackeado previamente y cuentan con sus datos relacionales.
  • el ciberdelincuente es un contacto directo de la víctima.

A partir de la dirección de email, la víctima es suscrita en un calendario. En este calendario se agregan hitos que saltan como notificaciones en el smartphone de la víctima.

El título de los hitos suele generar miedo o inseguridad:

Cada uno de estos hitos contiene una «solución» (propuesta por el ciberdelincuente) a través de un enlace, donde la víctima «puede solucionar» el problema:

El objetivo de los ciberdelincuentes.

La finalidad del ciberdelincuente es obtener los datos de id de Apple, y acceder a la cuenta de iCloud de la víctima.

La mayor parte de las URL activas en los hitos del calendario derivan a la aplicación VPN Jungle Protect:

¡IMPORTANTE!

NO DESCARGAR ESTA APLICACIÓN.

Se trata del malware a través el cuál abriremos la puerta de entrada a los ciberdelincuentes.

¿Cómo actuar?

Ante todo, NUNCA clicar en los enlaces que incluyen los hitos. Si por el contrario, la víctima llega a abrir el enlace, si solicita descargar una aplicación, no hacerlo; si se le solicita información de acceso o de cualquier otro tipo, no proporcionarla.

1. Solucionar el primer problema: buscar ayuda y suprimir la suscripción al calendario.

Si un usuario detecta que puede estar siendo víctima de este ciberataque, debe:

  • Avisar a onBRANDING inmediatamente.
  • Hacer capturas de pantalla del calendario y del contenido de los hitos.
    NO abrir los enlaces.
  • Una vez has guardado las evidencias de que estás siendo víctima, debes eliminar la suscripción del calendario:
    • Accede a la App del calendario.
    • Clica sobre «Calendarios».
    • Busca el calendario al que te han suscrito.
    • Elimínalo.

2. Solucionar el segundo problema: tu correo electrónico es público.

Si los ciberdelincuentes han podido suscribirte al calendario es porque disponen de tu dirección de email. Lo más habitual es que tu correo electrónico sea público o se haya hecho público sin tu consentimiento.

Para prevenir posibles ciberataques a través de tu corro electrónico debes:

  • Cambiar la contraseña:
    • Utiliza contraseñas diferentes para cada cuenta y plataforma.
    • No utilices contraseñas evidentes. ¡Intenta ponérselo difícil!
  • Activa el Doble Factor de Verificación (2FV): de esta forma, nadie podrá acceder a tu cuenta de email sin que tú des un segundo consentimiento desde tu smartphone, aunque el ciberdelincuente disponga de la contraseña de tu cuenta de email.
  • Crea una nueva dirección de email que SOLAMENTE utilices en redes sociales: utiliza una contraseña diferente para cada red social y activa el 2FV .

Una vez que tu email es público, puedes ser víctima de numerosos ciberataques, como el acceso ilícito a la cuenta de iCloud. Prevenir es la clave, pero saber actuar puede ahorrarnos muchos problemas.

Eduardo Casanova hará un directo en su cuenta de Instagram en conjunto con onBRANDING para explicar su experiencia con este tipo de ciberataque.

Protege tu dispositivo.

¿Qué debes hacer para no ser víctima de este tipo de ciberdelitos?

Si crees que estás siendo víctima de algún intento de inyección de Malware en tu dispositivo, contacta con nosotros. En onBRANDING podemos ayudarte a proteger tus dispositivos, comunicaciones y plataformas. Además, estamos especializados en la recuperación de cuentas hackedas, recuperación de información secuestrada o filtrada, y gestión de la identidad digital y la reputación.

Gracias por compartir

Identidad digital

Métodos de análisis y
valoración de pédida
de imagen en la red