{"id":5133,"date":"2019-01-23T10:15:22","date_gmt":"2019-01-23T15:15:22","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5133"},"modified":"2019-01-23T10:26:13","modified_gmt":"2019-01-23T15:26:13","slug":"sonicwall-detecta-infeccion-en-android-que-bombardea-de-publicidad-a-los-usuarios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/sonicwall-detecta-infeccion-en-android-que-bombardea-de-publicidad-a-los-usuarios\/","title":{"rendered":"SonicWall detecta infecci\u00f3n en Android que bombardea de publicidad a los usuarios"},"content":{"rendered":"\n

Bogot\u00e1, Colombia – <\/strong>enero de 2019 <\/strong>–<\/strong> SonicWall, la empresa de seguridad de la informaci\u00f3n que protege a m\u00e1s de un mill\u00f3n de redes en todo el mundo, dio a conocer que su motor Real Time Deep Memory Inspection – Inspecci\u00f3n profunda de memoria, en tiempo real, o RTDMI – detect\u00f3 recientemente un adware enfocado en las plataformas del sistema operativo Android, cuya afectaci\u00f3n principal es que inunda al usuario de molestos anuncios de forma continua. <\/p>\n\n\n\n

Este c\u00f3digo malicioso a\u00fan no se encuentra catalogado por parte de portales de b\u00fasqueda de malware m\u00e1s populares como VirusTotal o Reversing Labs, con lo cual el fabricante demostr\u00f3 la efectividad de su tecnolog\u00eda RTDMI enfocada en localizar c\u00f3digo malicioso que trata de evadir las herramientas de sandboxing. <\/p>\n\n\n\n

El motor demostr\u00f3 que los atacantes reciben informaci\u00f3n del tel\u00e9fono infectado para encontrar el m\u00e9todo m\u00e1s r\u00e1pido de inundar a sus v\u00edctimas. Para ello, utilizando la ingenier\u00eda social, logran convencer al usuario de descargar la app al tel\u00e9fono Android; una vez instalada aparece como si se tratara de un panel de configuraci\u00f3n, pero al seleccionar el \u00edcono, \u00e9ste desaparece. <\/p>\n\n\n\n

Sin que sea evidente en el dispositivo, se comienzan a correr procesos en segundo plano y de manera oculta para el usuario final. El Adware guarda la informaci\u00f3n del dispositivo m\u00f3vil dentro de un archivo llamado \u201cConfig\u201d y aprovecha la conectividad disponible para enlazarse con una URL maliciosa a donde enviar\u00e1 la informaci\u00f3n personal, dentro de un archivo JSON, esto es un formato de texto ligero para el intercambio de datos. <\/p>\n\n\n\n

Sonicwall investig\u00f3 dicho archivo y encontr\u00f3 que los atacantes reciben informaci\u00f3n para identificar el tipo de conectividad de la v\u00edctima (Wi-Fi, datos m\u00f3viles). Una vez que se ha establecido este par\u00e1metro, se abre inadvertidamente una URL en el dispositivo y comienza a recibir de manera constante la inundaci\u00f3n de anuncios aleatorios. El fabricante de seguridad inform\u00e1tica inform\u00f3 mediante su plataforma en la nube SonicWall Capture ATP, que el adware se compone de al menos 62 variantes de virus. <\/p>\n\n\n\n

Algunas recomendaciones<\/strong> <\/p>\n\n\n\n

SonicWall ayuda a proteger los dispositivos conectados en las redes corporativas gracias a sus sistemas de sanboxing, no obstante, sugerimos la adopci\u00f3n de las siguientes medidas para proteger los equipos m\u00f3viles sobre Android: <\/p>\n\n\n\n

–       Tener desactivada la instalaci\u00f3n de aplicaciones de origen desconocido, en el programa de ajustes<\/strong> men\u00fa Seguridad<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

–       Instalar programas solo desde Google Play y aun as\u00ed mirar las rese\u00f1as y la cantidad de veces que ha sido descargado.<\/p>\n\n\n\n

–       Revisar muy bien los permisos de las aplicaciones cuando un programa es instalado, si emplea sus contactos, localizaci\u00f3n, c\u00e1mara, etc.<\/p>\n\n\n\n

–       Active la opci\u00f3n Play Protect<\/strong> que se encuentra en Android usando el icono de Ajustes<\/strong>, buscar en la lista Google<\/strong>, y luego Seguridad<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Si tiene aplicaciones que no usa, desinst\u00e1lelas as\u00ed reduce la posibilidad de tener puertas abiertas 
<\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n sobre las oportunidades de tener contacto con SonicWall, visite:<\/strong><\/p>\n\n\n\n

\u00b7      SonicWall en Twitter<\/a><\/p>\n\n\n\n

\u00b7      SonicWall en Facebook<\/a><\/p>\n\n\n\n

\u00b7      SonicWall en LinkedIn<\/a>
<\/p>\n\n\n\n

Sobre a SonicWall<\/strong><\/p>\n\n\n\n

SonicWall lucha contra la industria del cibercrimen desde hace m\u00e1s de 27 a\u00f1os, defendiendo peque\u00f1as y medianas empresas en todo el mundo. Con base en investigaciones de SonicWall Capture Labs, premiadas soluciones de prevenci\u00f3n y detecci\u00f3n de violaciones en tiempo real, aliadas a los recursos de m\u00e1s de 21.000 leales socios de canales en todo el mundo, forman la espina dorsal que garantiza seguridad para m\u00e1s de un mill\u00f3n de redes empresariales, redes m\u00f3viles, correos electr\u00f3nicos, aplicaciones y datos. Esta combinaci\u00f3n de productos y socios ha permitido una soluci\u00f3n automatizada de detecci\u00f3n y prevenci\u00f3n de violaciones en tiempo real, sintonizada con las necesidades espec\u00edficas de m\u00e1s de 500.000 empresas usuarias en m\u00e1s de 215 pa\u00edses y territorios. Con ayuda de SonicWall, estas empresas pueden ser m\u00e1s eficaces en la conducci\u00f3n de sus negocios, al tiempo que se vuelven menos vulnerables a los riesgos de seguridad. Para obtener m\u00e1s informaci\u00f3n, visite https:\/\/www.sonicwall.com\/es-mx\/home<\/a><\/p>\n\n\n\n


<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Bogot\u00e1, Colombia – enero de 2019 – SonicWall, la empresa de seguridad de la informaci\u00f3n que protege a m\u00e1s de un mill\u00f3n de redes en todo el mundo, dio a conocer que su motor Real Time Deep Memory Inspection – Inspecci\u00f3n profunda de memoria, en tiempo real, o RTDMI – detect\u00f3 recientemente un adware enfocado en las plataformas del sistema […]<\/p>\n","protected":false},"author":2,"featured_media":5142,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[103],"tags":[165,130,119],"class_list":["post-5133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec-sas","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/01\/SonicWall_logo_final@2x.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5133"}],"version-history":[{"count":2,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5133\/revisions"}],"predecessor-version":[{"id":5138,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5133\/revisions\/5138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5142"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}