Informes
Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.
Se ha detectado una nueva variante del ya conocido BrazKing, fuera de la Play Store de Google, en sitios de Internet a los que los usuarios son dirigidos tras seleccionar enlaces especiales recibidos por SMS.
Los sitios en cuestión, que aprovechan el protocolo HTTPS y parecen ser seguros, advierten a la víctima potencial de que está utilizando una versión obsoleta de Android y ofrecen un APK que se hace pasar por útil para la actualización.
Si el usuario aprueba la descarga e instalación del paquete APK ‘infractor’, el malware se instala en el dispositivo y pide permiso para acceder a los servicios de accesibilidad, de manera que puede capturar capturas de pantalla y pulsaciones de teclas sin requerir permisos adicionales que puedan levantar sospechas.
A continuación, el troyano utiliza el permiso del usuario para leer la información de la pantalla y capturar las pulsaciones del teclado, manipular la aplicación bancaria, leer los mensajes SMS y acceder a los contactos de la libreta de direcciones, robando así datos sensibles del usuario que pueden ser utilizados para acceder a cuentas bancarias, gestionar tarjetas de crédito, etc.
A diferencia de la variante anterior del virus, la que está actualmente en acción protege los recursos internos aplicando una operación XOR utilizando una clave encriptada, que luego se codifica también en Base64.
La evolución de BrazKing demuestra que los desarrolladores de malware trabajan constantemente para tratar de presentar versiones cada vez más “inteligentes” de sus herramientas a medida que se implementan nuevas funciones de seguridad en Android, que, por ejemplo, a partir de la versión 11 es capaz de señalar las aplicaciones que acceden a información sensible y marcarlas como maliciosas.
Una de las aseguradoras más importantes de Europa ha sido víctima de Avaddon, afectando sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas. Este hecho se da justo la semana después de que el FBI ya había notificado actividad creciente de este ransomware (FLASH CU-000145-MW). Conoce cómo se comporta esta amenaza y cómo protegerte.
La adicción a las Redes Sociales es una realidad para el 40% de los latinoamericanos que pasa hasta 6 horas al día en aplicaciones como Instagram, Facebook, Twitter, YouTube o TikTok.
Los ciberatacantes modernos ya no se limitan a hackear los sistemas: inician sesión en ellos. Las contraseñas estáticas ya no son confiables y todas las organizaciones deberían adoptar una filosofía de Nunca Confiar, siempre verificar, minimizar los privilegios.
Te invitamos a ser parte de RAN TOUR 21 y compartir ideas inspiradoras sobre estrategias y soluciones de ciberseguridad que tendrán gran impacto en las organizaciones de hoy, a partir de la experiencia directa de nuestros ponentes y las marcas más innovadoras. Inscribite y participa gratis en ransecuritytour.com
Hace algunos años, los servicios ilícitos y el contrabando en línea se originaba de manera oculta e imposibles de rastrear de Internet: la dark web. Las personas que frecuentaban sitios de la dark web sabían cómo aprovechar el anonimato que se ofrece y, a menudo, lograban evadir las fuerzas de seguridad. Sin embargo, después de un rápido avance que ha tenido en los últimos años, este modelo está cambiando.
Dejando detrás un 2021 desafiante en el que se multiplicaron los ataques, no solo en número sino también en creatividad y espacios, entramos en un 2022 donde todos estamos expuestos, desde los consumidores hasta las grandes corporaciones.