Cleafy, una startup italiana dedicada a la detección de fraudes bancarios, ha descubierto la existencia de una nueva campaña de fraude bancario que consiste en la creación y difusión de aplicaciones falsas que simulan ser de entidades reales -entre ellas Caixa Sign Nueva, BBVA Código o Sabadell Código.
Copybara es una familia de amenazas móviles diseñadas específicamente para infectar dispositivos Android que utiliza ingeniería social y que se inicia con el envío de un SMS malicioso. Al hacer clic en el enlace del mensaje, los usuarios descargan una aplicación fraudulenta.
Cleafy ha elaborado un informe en el que se detallan las tácticas, técnicas y procedimientos utilizados por los ciberdelincuentes, que van desde componentes iniciales de Ingeniería Social (como phishing y vishing) utilizados para iniciar el ataque a la distribución de Copybara por infección de dispositivos y la gestión meticulosa de estas fases de ataque para asegurar el éxito de sus campañas.
Cleafy ha estado detrás de la detección, denominación y clasificación de otras amenazas recientes como TeaBot, SharkBot y Revive. La compañía ha establecido unos altos estándares en la lucha contra el fraude cibernético, y trabaja protegiendo las instituciones financieras más grandes del mundo.