#BUSQUEDASRAN
Si te apasiona la ciberseguridad, te invitamos a ser parte de un equipo de profesionales, en una empresa con amplia trayectoria y de rápido crecimiento en la región. Contáctanos: Luz mlsofia@ransecurity.com
Informes
Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.
Se ha detectado una nueva variante del ya conocido BrazKing, fuera de la Play Store de Google, en sitios de Internet a los que los usuarios son dirigidos tras seleccionar enlaces especiales recibidos por SMS.
Los sitios en cuestión, que aprovechan el protocolo HTTPS y parecen ser seguros, advierten a la víctima potencial de que está utilizando una versión obsoleta de Android y ofrecen un APK que se hace pasar por útil para la actualización.
Si el usuario aprueba la descarga e instalación del paquete APK ‘infractor’, el malware se instala en el dispositivo y pide permiso para acceder a los servicios de accesibilidad, de manera que puede capturar capturas de pantalla y pulsaciones de teclas sin requerir permisos adicionales que puedan levantar sospechas.
A continuación, el troyano utiliza el permiso del usuario para leer la información de la pantalla y capturar las pulsaciones del teclado, manipular la aplicación bancaria, leer los mensajes SMS y acceder a los contactos de la libreta de direcciones, robando así datos sensibles del usuario que pueden ser utilizados para acceder a cuentas bancarias, gestionar tarjetas de crédito, etc.
A diferencia de la variante anterior del virus, la que está actualmente en acción protege los recursos internos aplicando una operación XOR utilizando una clave encriptada, que luego se codifica también en Base64.
La evolución de BrazKing demuestra que los desarrolladores de malware trabajan constantemente para tratar de presentar versiones cada vez más “inteligentes” de sus herramientas a medida que se implementan nuevas funciones de seguridad en Android, que, por ejemplo, a partir de la versión 11 es capaz de señalar las aplicaciones que acceden a información sensible y marcarlas como maliciosas.
Si te apasiona la ciberseguridad, te invitamos a ser parte de un equipo de profesionales, en una empresa con amplia trayectoria y de rápido crecimiento en la región. Contáctanos: Luz mlsofia@ransecurity.com
Los “Insiders” o informantes, son aquellos empleados que actúan como espías para robar datos críticos y vitales para las compañías.
Hoy analizamos NETWALKER, este malware tipo ransomware, se ha posicionado en el mercado negro como Ransomware As A Service, teniendo gran actividad en Latinoamérica y afectando con #ataques dirigidos a varias entidades gubernamentales, instituciones financieras y Universidades.
Apache Software Foundation ha lanzado correcciones para contener una vulnerabilidad de día cero explotada activamente que afecta a la ampliamente utilizada biblioteca de registro basada en Java Apache Log4j que podría convertirse en un arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.
Para muchas personas, compartir el día a día en las redes sociales se ha convertido en una actividad que forma parte de su vida cotidiana, y eso incluye la vida laboral.
