Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA

04/01/2024

SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA
El equipo del Csirt Financiero durante sus actividades de inteligencia, observó una nueva amenaza conocida como SpyLoan que se dirige a usuarios móviles en América Latina; se trata de aplicaciones (APPS) que se difunden a través de anuncios en redes sociales y ofrecen préstamos inmediatos a tasas de interés extremadamente altas.

Descripción

Las APP de SpyLoan también son comercializadas en tiendas móviles como una forma “sencilla” de obtener un préstamo inmediato, ya que los usuarios no tienen la obligación de cumplir con los requisitos y condiciones que solicitan los bancos o instituciones financieras; una vez las víctimas descargan estas APP y completan la solicitud para recibir el dinero, se genera la primera fase maliciosa que se activa al momento en que los usuarios no paguen las cuotas del préstamo.

SpyLoan ha afectado a usuarios en países de América Latina como Colombia, Perú, Chile, Brasil y México (el país más afectado); sin embargo, esta campaña se ha logrado observar también en India, Kenia, Paquistán, Nigeria, Uganda y Filipinas.

Vector de infección

SpyLoan se propaga a través de APP móviles promocionadas en redes sociales como una forma fácil de obtener préstamos inmediatos. Los usuarios descargan estas aplicaciones sin verificar su autenticidad y, al completar las solicitudes de préstamo, quedan atrapados en deudas con tasas de interés altas. Cuando no pueden pagar, las aplicaciones inician la fase maliciosa, accediendo a la información personal del usuario y extorsionándolo.

Recomendaciones

  • Verificar cada uno de los indicadores de compromiso (IoC) adjuntos en el presente producto los cuales pueden ser implementados en sus sistemas de seguridad perimetral; por lo anterior, el equipo del Csirt Financiero recomienda validar que no se interrumpa la disponibilidad de la operación y/o prestación de sus servicios.
  • Deshabilitar privilegios que no sean necesarios para el uso de las aplicaciones móviles para mitigar la exposición de la seguridad de la información.
  • Mantener actualizados los dispositivos móviles con los parches de seguridad emitidos por los fabricantes oficiales, debido a que estos regularmente corrigen errores y fallas de seguridad.

Leer noticia: https://www.ciberseguridadlatam.com/2023/09/09/america-latina-en-la-mira-de-spyloan-malware-detras-de-las-apps-de-prestamos-conocidas-como-montadeudas/