Informes
Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.
Se ha detectado una nueva variante del ya conocido BrazKing, fuera de la Play Store de Google, en sitios de Internet a los que los usuarios son dirigidos tras seleccionar enlaces especiales recibidos por SMS.
Los sitios en cuestión, que aprovechan el protocolo HTTPS y parecen ser seguros, advierten a la víctima potencial de que está utilizando una versión obsoleta de Android y ofrecen un APK que se hace pasar por útil para la actualización.
Si el usuario aprueba la descarga e instalación del paquete APK ‘infractor’, el malware se instala en el dispositivo y pide permiso para acceder a los servicios de accesibilidad, de manera que puede capturar capturas de pantalla y pulsaciones de teclas sin requerir permisos adicionales que puedan levantar sospechas.
A continuación, el troyano utiliza el permiso del usuario para leer la información de la pantalla y capturar las pulsaciones del teclado, manipular la aplicación bancaria, leer los mensajes SMS y acceder a los contactos de la libreta de direcciones, robando así datos sensibles del usuario que pueden ser utilizados para acceder a cuentas bancarias, gestionar tarjetas de crédito, etc.
A diferencia de la variante anterior del virus, la que está actualmente en acción protege los recursos internos aplicando una operación XOR utilizando una clave encriptada, que luego se codifica también en Base64.
La evolución de BrazKing demuestra que los desarrolladores de malware trabajan constantemente para tratar de presentar versiones cada vez más “inteligentes” de sus herramientas a medida que se implementan nuevas funciones de seguridad en Android, que, por ejemplo, a partir de la versión 11 es capaz de señalar las aplicaciones que acceden a información sensible y marcarlas como maliciosas.
Los ataques de ransomware continúan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino también municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. Te mostramos cinco acciones para hacer ahora y así minimizar el impacto que podría ocasionar un incidente de estas características.
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y equipos de ciberseguridad en todo el mundo. Ante el nuevo panorama Gartner ha propuesto 10 proyectos clave a desarrollar en 2021 respecto a la ciberseguridad global.
Conectarse a redes abiertas expone información personal a cibercriminales, que pueden robar datos sensibles, suplantar la identidad o infectar el dispositivo.
La conferencia cripto más antigua del mundo vuelve a la Argentina y arranca con un torneo de Fútbol 8 entre empresas del sector, cuya final se jugará durante los días del evento en noviembre. ¿Por qué? Porque LABITCONF además de ser el eveto anual icónico del ecosistema, es una experiencia única que este año vibrará Fútbol.
¿Has escuchado de MITRE ATT&CK? ATT&CK por sus siglas en inglés, significa: "tácticas, técnicas del adversario y conocimiento común". En una fuente de información colaborativa entre los profesionales de seguridad. Permite identificar mejor la huella de TTP más amplia (y más profunda) que un adversario dado deja atrás en el curso de una campaña de penetración. Es una fuente a tener en cuenta para entender cómo operan los atacantes.
