BRATA, la última amenaza para Android que ha robado a millones de usuarios
La amenaza vuelve a llegar a través de un SMS.
Hoy nos hemos vuelto a despertar con una nueva amenaza que parece sobrevolar con especial intensidad dentro de Android, lugar en el que es posible la instalación de software (malicioso en muchos casos) sin pasar por las páginas de la Play Store, lo que multiplica los riesgos que corremos al ir y venir por esas webs fake que se crean y se destruyen a velocidades de vértigo.
Esa nueva amenaza tiene el nombre de BRATA y no es diferente a otras que hemos visto en el pasado que buscan instalarnos un troyano con el que más tarde esquilman las cuentas bancarias. Y todo gracias, en muchos casos, a las imprudencias que cometemos a la hora de respetar a pies juntillas los consejos y recomendaciones que nos da la Policía, las administraciones y los expertos.
Nada de seguir enlaces fake
BRATA es una amenaza descubierta por los expertos en ciberseguridad de Cleafy y que apareció por vez primera en Brasil, aunque en las últimas fechas ha dado el salto a Italia y otros países. Por lo que hay que tener cuidado ya que su funcionamiento es muy sencillo, como podéis apreciar por el gráfico que tenéis justo debajo: la víctima recibe un SMS (supuestamente de su entidad bancaria) con un enlace a una web fake a la que accede y, o bien directamente, o bien por la intervención de un operador, el usuario termina por permitir la instalación de lo que le dicen que es una herramienta anti-SPAM.
Cuando esto ocurre, los ciberdelincuentes ya tienen el control total del dispositivo, muchas veces sin que la víctima lo sepa, por lo que acceden a la web de su entidad bancaria y comienzan a emitir órdenes de operación que ellos mismos son capaces de aceptar y completar. Eso les facilita que en muy pocos minutos sean capaces de esquilmar todas las cuentas y marcharse prácticamente sin dejar rastro. Un modus operandi que, seguramente, os suene de otras muchas amenazas que comienzan con un SMS que no hemos solicitado y de un remitente que dice ser nuestro propio banco.
Recordad que NUNCA un banco os solicitará llevar a cabo ninguna operación a través de una web. En el mejor de los casos os remitirán a la aplicación oficial, por lo que no hace falta instalar ningún software extra. Solo con esta simple medida, ya tendremos bastante ganado a la hora de evitar que amenazas como BRATA lleguen a instalarse en nuestro smartphone.