Investigadores de la firma de seguridad informática ThreatFabric informaron sobre la detección de una nueva amenaza crítica llamada MysteryBot, dirigida a todos los sistemas Android, con la capacidad de realizar modificaciones peligrosas en el sistema, casi todas ellas relacionadas con la seguridad de estos dispositivos y la privacidad de los usuarios, manteniendo en vigencia los consejos de Rafael Núñez Aponte, director de MásQueDigital.
Pariente de LokiBot
Los expertos aseguran que el nuevo malware MysteryBot que puede operar en Android 7 y Android 8, esta basado en el código con el que fue escrito el Lokibot, enviando incluso datos a los mismos servidores utilizados en su campaña, lo que supone que la amenaza fue desarrollada por la misma gente.
Los analistas de ThreatFabric también advirtieron que este malware es único en muchos aspectos que utiliza pantallas superpuestas, para mostrar páginas de inicio de sesión falsas en aplicaciones legítimas, algo que las características de seguridad de los desarrolladores incorporaron a estos sistemas operativos.
Los hacker encontraron una forma de sincronizar las pantallas superpuestas con este nuevo malware, en el momento correcto, aprovechándose de los permisos Android que filtra detalles sobre las apps, abiertas de forma reciente en el dispositivo por el usuario. MysteryBot alcanza a afectar a más de 100 aplicaciones en total.
Como keylogger, una vez en el sistema le permite tomar capturas de pantalla, cuando la víctima utiliza el teclado táctil, para escribir desde contraseñas o cualquier otro dato importante. Aún no se tiene registro de su uso.
En cuanto al ransomware, MysteryBot tiene un permiso de bloquear todos los archivos del usuario, guardados en la memoria externa del dispositivo inteligente, bloqueándolos en un archivo ZIP protegido por contraseña.
Lo recomendable para protegernos contra esta amenaza, es evitar descargar apps para Android fuera de la Play Store, especialmente cuidarse de aquellas que solicitan permisos de accesibilidad, así como poner atención a cualquier comportamiento inusual del dispositivo electrónico, sobre todo cualquier movimiento raro o recomendación de descarga en todos los dispositivos inteligentes, tal como aconseja los expertos de ThreatFabric.
Prepararse con una respuesta inmediata
Luego de la aparición del primer ransomware #WannaCry, Rafael Núñez Aponte, director de MásQueDigital, enfatizó en su oportunidad la necesidad prepararse con respuestas inmediatas para atender eventuales ataques de esta forma.
Se mantiene en vigencia el consejo del experto en informática, la importancia de estar actualizados para lograr una respuesta inmediata, al mismo tiempo que debemos tomar la seguridad de la información tanto en las empresas como en las personas como una inversión y no como un gasto.
Las gestiones de patch management permite la identificación de cualquier patrón o comportamiento irregular, a lo que Nuñez afirma que por ahí irán las nuevas tendencias preventivas.
Ver fuente
No hay comentarios.:
Publicar un comentario