{"id":13053,"date":"2023-11-09T11:57:03","date_gmt":"2023-11-09T16:57:03","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13053"},"modified":"2023-11-09T11:57:08","modified_gmt":"2023-11-09T16:57:08","slug":"kaspersky-registra-mas-de-340000-ataques-a-traves-de-nuevo-mod-para-whatsapp","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-registra-mas-de-340000-ataques-a-traves-de-nuevo-mod-para-whatsapp\/","title":{"rendered":"Kaspersky registra m\u00e1s de 340,000 ataques a trav\u00e9s de nuevo mod para WhatsApp"},"content":{"rendered":"\n

Seg\u00fan investigadores de la empresa, el mod incluye un software esp\u00eda capaz de configurar grabaciones de micr\u00f3fono y sacar archivos del almacenamiento externo<\/em><\/p>\n\n\n\n

Investigadores de Kaspersky han descubierto un nuevo mod<\/em> (modificaci\u00f3n no oficial de la aplicaci\u00f3n) esp\u00eda malicioso para WhatsApp que ahora se est\u00e1 propagando en otro popular servicio de mensajer\u00eda: Telegram. Si bien la modificaci\u00f3n sirve para mejorar la experiencia del usuario, tambi\u00e9n recopila clandestinamente informaci\u00f3n personal de sus v\u00edctimas. Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en \u00e1rabe y azer\u00ed, aunque tambi\u00e9n ha afectado a v\u00edctimas en todo el mundo.<\/p>\n\n\n\n

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajer\u00eda populares con el fin de agregar caracter\u00edsticas adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, tambi\u00e9n vienen con malware oculto. Kaspersky ha identificado un nuevo mod<\/em> para WhatsApp que no solo ofrece adiciones como mensajes programados y opciones personalizables, sino que tambi\u00e9n contiene un m\u00f3dulo esp\u00eda malicioso.<\/p>\n\n\n\n

El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusi\u00f3n) que no est\u00e1n presentes en la versi\u00f3n original. El receptor inicia un servicio, poniendo en marcha el m\u00f3dulo esp\u00eda cuando el tel\u00e9fono se enciende o se carga. Una vez activado, el implante malicioso env\u00eda una solicitud con informaci\u00f3n del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, n\u00famero de tel\u00e9fono, c\u00f3digos de pa\u00eds y de red, entre otros. Tambi\u00e9n transmite los contactos y los detalles de la cuenta de la v\u00edctima cada cinco minutos, adem\u00e1s de poder configurar grabaciones de micr\u00f3fono y sacar archivos del almacenamiento externo.<\/p>\n\n\n\n

Esta versi\u00f3n maliciosa se ha propagado a trav\u00e9s de canales populares de Telegram, apuntando principalmente a hablantes de \u00e1rabe y azer\u00ed, con algunos de estos canales contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetr\u00eda de Kaspersky identific\u00f3 m\u00e1s de 340,000 ataques que involucran a esta modificaci\u00f3n solo en octubre. Esta amenaza surgi\u00f3 relativamente recientemente, volvi\u00e9ndose activa a mediados de agosto de 2023.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ejemplos de canales de Telegram que distribuyen modificaciones maliciosas<\/em><\/p>\n\n\n\n

Azerbaiy\u00e1n, Arabia Saudita, Yemen, Turqu\u00eda y Egipto registraron las tasas de ataque m\u00e1s altas. Si bien la preferencia se inclina hacia usuarios que hablan \u00e1rabe y azer\u00ed, tambi\u00e9n afecta a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros.<\/p>\n\n\n\n

Los productos de Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.<\/p>\n\n\n\n

Las personas naturalmente conf\u00edan en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagaci\u00f3n de modificaciones maliciosas a trav\u00e9s de plataformas de terceros populares resalta la importancia de usar apps de mensajer\u00eda instant\u00e1nea oficiales. Sin embargo, en caso de necesitar alguna caracter\u00edstica adicional que no se encuentra en la app original, es recomendable utilizar una soluci\u00f3n de seguridad confiable antes de instalar software de terceros, ya que proteger\u00e1 tus datos de ser comprometidos. Para una s\u00f3lida protecci\u00f3n de datos personales, siempre descarga aplicaciones de tiendas o sitios web oficiales<\/em>“, comenta Dmitry Kalinin, experto en seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n

Para mantenerse a salvo, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n

\u2022 Usar tiendas oficiales:<\/strong> Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.<\/p>\n\n\n\n

\u2022 Utilizar software de seguridad confiable:<\/strong> Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. Escanear regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado. Kaspersky Premium<\/a> protege a sus usuarios de amenazas conocidas y desconocidas.<\/p>\n\n\n\n

\u2022 Educarse sobre estafas comunes:<\/strong> Mantenerse informado sobre las \u00faltimas amenazas cibern\u00e9ticas, t\u00e9cnicas y t\u00e1cticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de informaci\u00f3n personal o financiera.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones de ciber inmunidad para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de prensa y relaciones p\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan investigadores de la empresa, el mod incluye un software esp\u00eda capaz de configurar grabaciones de micr\u00f3fono y sacar archivos del almacenamiento externo Investigadores de Kaspersky han descubierto un nuevo mod (modificaci\u00f3n no oficial de la aplicaci\u00f3n) esp\u00eda malicioso para WhatsApp que ahora se est\u00e1 propagando en otro popular servicio de mensajer\u00eda: Telegram. Si bien […]<\/p>\n","protected":false},"author":2,"featured_media":13056,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,284,119],"class_list":["post-13053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-ssyspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/11\/WhatsApp_KL-2.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13053"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13053\/revisions"}],"predecessor-version":[{"id":13057,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13053\/revisions\/13057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13056"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}