CIBERSEGURIDAD

A medida que la competición avanza, aumentan los ciberataques a través de diversas campañas de phising.

Estafas de phishing

El foco se encuentra en las apuestas deportivas, mensajes enviados que tratan de atraer a sus víctimas para que entreguen sus datos bancarios. Son numerosas las personas que acceden a sus correos en todo el mundo desde su teléfono móvil. Por ello, los ciberdelincuentes tienen la posibilidad de finalizar sus operaciones en eventos como el Mundial de Catar. Una vez concedido el acceso, el atacante puede robar información, e incluso poner en riesgo a los contactos de la víctima.

Consejos para evitarlo

El correo electrónico es la principal herramienta para comunicarnos, tanto a nivel personal como profesional, desde el que pueden conseguir información sensible, e incluso nuestros datos bancarios. Recordamos la necesidad de hacer uso de una solución antivirus que proteja todos nuestros dispositivos contra cualquier amenaza, ya sea en el ámbito personal o profesional.

Es importante que nuestra solución antivirus cuente con una doble capa de protección para trabajar con entidades bancarias, y deberemos además tener cuidado en el tipo de URL (dirección web) que visitamos.

Otro de los elementos clave, son las contraseñas, para evitar los ciberataques es fundamental no revelar a nadie las passwords de nuestras cuentas, y si recibimos un email con un enlace, hay que acceder a dicha página desde el buscador e iniciar sesión desde ahí.

Esperamos que os haya ayudado y no olvidéis compartirlo con todos vuestros contactos, la seguridad es cosa de todos…

Aunque todos los expertos decían lo contrario, el malware en el sistema Android lleva desde sus inicios, aunque se ha ido adaptando a los cambios y restricciones hasta hoy. Existe dentro y fuera de Google, aunque no todas las amenazas son igual de peligrosas. Aquí te presentamos alguna de ellas…

TapSnake (2010)

Se coló en la Google Play y en otros markets, escondido en el interior de un cliente GPS Spy, aplicación de espionaje. Se mantenía siempre recopilando tu ubicación cada 15 minutos en segundo plano. No era espionaje masivo, sino selectivo. Una persona que quería espiar a otra debía de instalarlo en el otro móvil y conectarlo con la app de espionaje en el suyo propio.

Trojan-SMS.AndroidOS.FakePlayer.a (2011)

Se trataba de una App que mandaba SMS a servicios Premium con un alto coste, y sin advertir al usuario. Pretendía ser un reproductor multimedia que al abrirse mostraba un mensaje de “leyendo archivos de la librería multimedia” mientras enviaba SMS a servicios de suscripción rusos en segundo plano.

DroidKungFu (2011)

Enfocado en los usuarios chinos, intentaba rootear el móvil, mientras que atacaba móviles que ya habían sido rooteados. Si tu móvil no lo estaba, te indicaba cómo hacerlo. Afectaba a las versiones 2.x y 3.x de Android, escondido en populares juegos de la época como Angry Birds. Tras conseguir el acceso root, ofrecía acceso remoto a todos los datos móviles.

Gingermaster (2011)

Se conocía como Gingerbread. Explotaba la vulnerabilidad KillingInTheNameOfGingerBreakzegRush que abría la puerta a rootear el móvil. Cualquier aplicación o juego con Gingermaster de regalo, adquiría privilegios de root, e instalaba un centro de control remoto para poder hacer prácticamente de todo con tu móvil, incluyendo el espionaje de los datos personales, como el IMEI.

ZitMo (2011)

Comenzó su andadura en BlackBerry y Symbian antes de dar el salto a Android. Su principal objetivo, robar el dinero de los usuarios. Para hacerlo, redirigía la web del banco a una web falsa donde te invitaba a descargar una app para mejorar la seguridad y protegerte del fraude. Capturaba los mensajes SMS con códigos de verificación del banco y los enviaba a un servidor remoto.

Samsapo (2014)

Fue uno de los primeros malware tipo gusano que tuvo Android. Enviaba mensajes a todos tus contactos con el texto “¿es esta tu foto?” y un enlace para la descarga de un archivo .APK malicioso. Una vez instalada, descargaba nuevo código malicioso, espiaba la información personal del dispositivo o apuntaba a servicios SMS de pago. Se camuflaba bajo la apariencia de una app de sistema y su icono no aparecía en el cajón de aplicaciones de nuestro móvil.

Dendroid (2014)

De los más sofisticados de su época, capaz de ocultarse de emuladores y evadir la detección par parte de Google. Era un troyano con un panel de control remoto sencillo de utilizar. Se vendía en los foros de underground por unos 300$ y tras instalarse en el móvil remoto, facilitaba las llamadas, grabar audio y vídeo, espiar mensajes SMS, hacer fotografías y vídeos, abrir páginas web y todo tipo de tareas adicionales remotamente.

El virus de la policía (2015)

Los más expertos del lugar, recordarán el virus de la policía y variantes que nos atormentaron en nuestro PC. Mensajes de la policía o del FBI diciendo que tu móvil se había bloqueado por cualquier motivo, y que debías pagar una multa. Te impedía usar el móvil dificultándote cambiar de app o cerrarla, para que el usuario pagara 300$. Se escondía en una app de un sitio de pornografía, y se podía eliminar reiniciando el móvil en modo seguro y desinstalándola.

Gunpowder (2015)

Fingía ser un emulador de Nintendo y se escondía a plena vista en Google Play. Enviaba enlaces de descarga a todos los contactos del móvil por SMS. Los usuarios necesitaban pagar una suscripción mensual de 0.40$ al mes o 20$ al año para básicamente ser espiados, en lugar de jugar a juegos de Nintendo. Su principal objetivo era recolectar la información personal de la víctima, como favoritos o su historial de navegación.

Pegasus (desde 2016)

Has oído hablar de este Pegasus en los últimos años, pero lleva en circulación desde 2016. Según la teoría es una herramienta de espionaje que se ofrece a gobiernos para casos especiales, como la lucha antiterrorismo. Ha ido evolucionando durante los años para ir aprovechando las vulnerabilidades de las apps. Su principal función es espiar a sus víctimas mientras evita ser detectado.

Joker (desde 2017)

Es de los más persistentes de Android. Se detectó en 2017, y ha vuelto una y otra vez a Google Play. Se centraba en suscribir a los usuarios a servicios Premium, pero más tarde se pasó a la facturación WAP, aunque también espía tu móvil, mensajes SMS y contactos. Sus creadores lo modifican con frecuencia para lograr esquivar a Google, enviando millones de aplicaciones infectadas a la tienda de Google en un sólo día. La primera versión suele estar limpia, pero después la infectan con código malicioso.

Brata (desde 2018)

Se cuela en Google Play de vez en cuando desde 2018. Se camufla en aplicaciones clonadas de otras populares como Google Chrome, WhatsApp, o PDF Reader. Pronto se hizo internacional y se centró en España. Es un troyano bancario que pide al usuario actualizar alguna app instalada como Chrome con una actualización falsa que contiene el código malicioso. Una vez instalado y con todos los permisos, puede hacer de todo, robar contraseñas, capturar pantalla, capturar teclado, mostrar páginas falsas de bancos españoles y robarte las credenciales.

Dark Herring (desde 2020)

Se estima que ha afectado a más de 100 millones de dispositivos desde 2020. Suscribe los móviles afectados a un servicio de suscripción premium. La principal diferencia con otros de esta lista, es que las aplicaciones que lo contienen eran funcionales, de modo que los usuarios la podrían seguir usando y mantener instalada mientras siguen llegando cargos cada mes. Más de 400 aplicaciones con este malware fueron detectadas en Google Play, y permanecieron allí más de un año.

Flubot (desde 2021)

Se hizo famoso en España por ser el malware detrás de la estafa de FedEx/Correos/Otros que muchos usuarios recibieron por SMS. El famoso mensaje de que había un problema con un paquete y un enlace que nos llevaba a descargar una app. Necesitaba permisos de accesibilidad, y es todo lo que necesitaba para comenzar a espiar todo lo que ocurre en tu móvil y realizar acciones de forma automática. Su principal interés, espiar nuestras credenciales en la app del banco, leer nuestros SMS y obtener los códigos de verificación.

Como habrás comprobado, lo de los virus en Android no es una leyenda urbana, y existen desde los comienzos de los móviles. Desde Alcoyinnova, te aconsejamos que protejas todos tus dispositivos, incluido los que sean de este sistema operativo. Pásate por nuestro servicio de Ciberseguridad, donde puedes probar soluciones de ESET Mobile para protegerte sin ningún coste. Y comparte esta publicación con todos tus contactos, la seguridad es cosa de todos.

En nuestro país se producen entre 180.000 y 200.000 casos diarios, sufriendo pérdida de datos masivos, incluso la reputación de empresas afectadas. Se catalogan por la forma en la que infectan y los daños que causan, y dentro de cada clasificación existen subgrupos por las distintas variaciones que los ciberdelincuentes van realizando. Afectan a ordenadores y dispositivos móviles.

Clasificación

Apps maliciosas: cuando instalamos cualquier aplicación en nuestro móvil, ésta nos pide que le concedamos determinados permisos, y algunos de ellos no tienen nada que ver con la funcionalidad de la app. Acaba por infectar nuestro dispositivo, tomar el control y robar la información que tenemos almacenada en él, como contactos, credenciales, imágenes, vídeos, etc.

Puerta trasera: activa un acceso al sistema sin permiso, a través de código de programación, vulnerando los sistemas de seguridad.

Phishing: es de los más comunes y frecuentes, se realiza a través de un email, y trata de ofrecer contenidos falsos de forma visual en un email para que el usuario haga clic e instale código malicioso en el ordenador.

Denegación de servicio: se producen a través de la red o sistema de ordenadores provocando que un servicio o recurso sea inaccesible para los propietarios o administradores.

Troyano: se suele presentar en forma de ejecutable, ya que al activarlo le brinda a un atacante acceso remoto al equipo infectado.

Adware: software de publicidad no deseada o engañosa. Anuncios que suelen aparecer en el navegador con pop-ups o ventanas con gran contenido visual, e incluso audio. Se reproducen de forma automática con el fin de generar ganancias económicas a sus creadores.

Spyware: software espía que recopila información de un ordenador, como la navegación del usuario, datos personales bancarios, para después enviarlo al ciberdelincuente.

Malware: códigos diseñados por los ciberdelincuentes que tienen por objeto alterar el normal funcionamiento del ordenador, sin permiso o el conocimiento del usuario. Puede destruir archivos del disco duro o corromper los archivos que tenemos guardados.

Ransomware: se bloquea el dispositivo con un mensaje solicitando un rescate para poder liberarlo. Se debe pagar dicho rescate en la moneda digital Bitcoin, para que no se pueda rastrear y se mantenga el anonimato del ciberdelincuente.

Gusano: tiene la capacidad de replicarse en tu sistema, por lo que tu ordenador podría enviar cientos o miles de copias de si mismo, creando un efecto devastador a gran escala.

Para evitar este tipo de problemas, y prevenir ciberataques, ponte en manos de profesionales. Contáctanos y te asesoraremos sin ningún compromiso.