Investigadores han emitido una advertencia sobre una nueva forma de phishing de voz, llamada “Letscall”, que está dirigida a personas en Corea del Sur. Los criminales detrás de “Letscall” utilizan un ataque de varios pasos para engañar a las víctimas y hacer que descarguen aplicaciones maliciosas desde un sitio web falso de Google Play Store. Una vez que la aplicación está instalada, redirige las llamadas entrantes a un centro de llamadas controlado por los criminales. Los operadores se hacen pasar por empleados bancarios y recopilan información confidencial de las víctimas desprevenidas.
Para facilitar el tráfico de voz, “Letscall” utiliza tecnologías avanzadas como voz sobre IP (VOIP) y WebRTC. También utiliza protocolos como STUN y TURN, incluidos servidores STUN de Google, para garantizar llamadas telefónicas o de video de buena calidad y eludir las medidas de seguridad.
El grupo “Letscall” está conformado por desarrolladores de Android, diseñadores y operadores de llamadas que se especializan en ataques de ingeniería social de voz. El malware funciona en tres etapas, y en la etapa final redirige las llamadas entrantes al centro de llamadas.
Lo que distingue a “Letscall” es su uso de técnicas avanzadas de evasión. Incorpora la ofuscación durante la descarga inicial y utiliza estructuras de nombres de archivo complejas en los directorios para confundir a los sistemas de seguridad. Los criminales también han desarrollado sistemas automatizados que llaman a las víctimas y reproducen mensajes pregrabados para engañarlas aún más.
Las consecuencias de estos ataques pueden ser graves, dejando a las víctimas con grandes préstamos por pagar. Las instituciones financieras a menudo subestiman la gravedad de estos ataques, y existe la preocupación de que los atacantes puedan expandirse a otras regiones en el futuro. Esta nueva forma de phishing de voz muestra cómo los criminales están constantemente evolucionando sus tácticas para aprovechar la tecnología con fines maliciosos.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.