Etiqueta: Malaware

Cuidado con ‘Dracarys’, el virus que afecta su celular

Escrito por Europa Press en Ago 10, 2022. Publicado en Tecnología.

La firma de ciberinteligencia Cyble ha descubierto nuevos detalles sobre Dracarys, un tipo de ‘spyware’ (programa espía) que afecta a dispositivos Android y se hace pasar por aplicaciones para infectar los ‘smartphones’ de sus víctimas.

Dracarys se asocia al grupo de cibercriminales conocido como Bitter APT, que opera en el sudeste asiático y centra sus ataques en países como Nueva Zelanda, India, Pakistán y Reino Unido.

Bitter habría integrado este ‘spyware’ en versiones no oficiales e ilegítimas de aplicaciones como YouTube, Signal, Telegram o WhatsApp, entre otras plataformas de chat personalizadas.

Una vez instalado en las aplicaciones, este ‘malware’ es capaz acceder al registro de llamadas, lista de contactos, archivos, mensajes de textos, geolocalización e información del dispositivo, así como modificar los permisos de accesibilidad de Android y activar el micrófono, instalar otras ‘apps’ o hacer fotografías con la cámara.

Ahora, Cyble ha publicado un informe técnico en el que se ha centrado en cómo ‘Dracarys’ hace uso de una de las aplicaciones afectadas, en este caso Signal, para perpetrar sus ataques, robar información y enviársela al servidor externo Firebase.

La instalación de la ‘app’ troyanizada de Signal solicita al usuario el acceso a servicios como su lista de contactos, SMS, cámara, micrófono, almacenamiento del dispositivo, localización y la capacidad de realizar llamadas.

Cómo evitar este virus

Entre las recomendaciones se destaca la instalación exclusiva de aplicaciones provenientes de tiendas oficiales, como Play Store o App Store. También el uso de antivirus en todos los dispositivos conectados. Entre otros está el uso de contraseñas seguras, la autenticación multifactorial y las funciones de seguridad biométricas, como la identificación por huella dactilar o por reconocimiento facial.

Por otra parte, se deben evitar los enlaces procedentes de correos electrónicos sospechosos o el servicio SMS automatizado.

Finalmente, se recomienda mantener todos los dispositivos actualizados y, en el caso de Android, asegurarse de tener la herramienta Google Play Protect activa.

Le puede interesar: Guerra de Rusia pondría en jaque la ciberseguridad mundial

*Foto: blog.cyble.com

Adolescentes aprovechan Discord para hacer ciberataques

Escrito por Europa Press en Jun 28, 2022. Publicado en Tecnología.

Una comunidad adolescentes aprovecha los servidores de la plataforma Discord para construir, intercambiar y difundir malware, incluyendo ransomware y una mezcla de ladrones de información y criptomineros.

Una reciente investigación de la compañía de ciberseguridad Avast, que ha analizado los servidores de Discord donde tienen lugar los intercambios de la comunidad, foros de discusión y sitios de venta, que dan acceso a diferentes constructores de malware y kits de herramientas para construir programas maliciosos fácilmente.

Unirse a este tipo de grupos no es gratuito; en algunos casos, los interesados tienen que comprar el acceso a la herramienta de construcción de malware para unirse, y en otros, pueden convertirse en miembros pagando una tarifa nominal de 5 a 25 euros por la herramienta.

«Los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante el resto de sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de usuarios», especificó el investigador de malware de Avast, Jan Holman, en un comunicado.

Los tipos de malware que se intercambian entre los adolescentes se dirigen tanto a menores como a adultos, y cuentan con opciones que incluyen el robo de contraseñas e información privada, la criptominería e incluso el ransomware. Otras características destacadas son el robo de cuentas de videojuegos, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos.

Se trata de actividades delictivas, como apunta Holman, que «pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus identidades y las de sus familias online o si el malware comprado realmente infecta el ordenador de los adolescentes, lo que deja a sus familias en situación de vulnerabilidad... Sus datos, incluidas las cuentas online y los detalles bancarios, pueden ser filtrados a los ciberdelincuentes».

La investigación muestra que algunos usuarios utilizan YouTube para comercializar y distribuir la muestra de malware. En concreto, los usuarios crean un vídeo en esta plataforma en el que supuestamente comparten información sobre un juego crackeado o un truco del juego, al que enlazan.

Le puede interesar: Rusia le reclama a la FIFA por discriminación con las reformas contractuales

¡Tenga cuidado! Así roban con algunos concursos de Instagram

Escrito por Europa Press en May 15, 2021. Publicado en Tecnología. No hay comentarios en ¡Tenga cuidado! Así roban con algunos concursos de Instagram

Continuar leyendo