{"id":6115,"date":"2019-07-23T11:47:58","date_gmt":"2019-07-23T16:47:58","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6115"},"modified":"2019-07-23T11:48:02","modified_gmt":"2019-07-23T16:48:02","slug":"regresa-finspy-con-nuevas-versiones-para-android-e-ios","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/regresa-finspy-con-nuevas-versiones-para-android-e-ios\/","title":{"rendered":"Regresa FinSpy con nuevas versiones para Android e iOS"},"content":{"rendered":"\n

Kaspersky descubre nuevos implantes de la herramienta esp\u00eda que permiten monitorear datos de aplicaciones como Telegram, Signal y Threema<\/em><\/strong><\/p>\n\n\n\n

Julio de 2019<\/p>\n\n\n\n

Los expertos de Kaspersky han descubierto nuevas versiones de la avanzada herramienta maliciosa de espionaje FinSpy. Los nuevos implantes funcionan tanto en dispositivos iOS como Android, pueden monitorear la actividad en casi todos los servicios populares de mensajer\u00eda, incluso los que est\u00e1n cifrados, y ocultar sus rastros mejor que antes. Estas herramientas permiten a los atacantes espiar todas las actividades de los dispositivos y extraer datos confidenciales, como la ubicaci\u00f3n de GPS, mensajes, im\u00e1genes, llamadas y m\u00e1s.  <\/p>\n\n\n\n

FinSpy es una herramienta de software extremadamente eficaz para vigilancia dirigida que se ha observado robando informaci\u00f3n de ONGs internacionales, gobiernos y organizaciones de aplicaci\u00f3n de la ley en todo el mundo. Sus operadores pueden adaptar el comportamiento de cada implante malicioso de FinSpy y direccionarlo a un objetivo espec\u00edfico o grupo de ellos.<\/p>\n\n\n\n

La funcionalidad b\u00e1sica del malware incluye el monitoreo casi ilimitado de las actividades que se realizan en el dispositivo, como la geolocalizaci\u00f3n, todos los mensajes entrantes y salientes, contactos, medios almacenados en el dispositivo y datos de servicios de mensajer\u00eda populares como WhatsApp, Facebook Messenger o Viber. Todos los datos extra\u00eddos se transfieren al atacante por medio de mensajes SMS o el protocolo HTTP.<\/p>\n\n\n\n

Las versiones m\u00e1s recientes conocidas del malware extienden la funcionalidad de vigilancia a servicios de mensajer\u00eda adicionales, incluso algunos que se consideran “seguros”, como Telegram, Signal o Threema. Tambi\u00e9n son m\u00e1s adeptas a cubrir sus huellas. Por ejemplo, el malware iOS, dirigido al sistema operativo iOS 11 y a versiones anteriores, ahora puede ocultar signos de jailbreak<\/em>, mientras que la nueva versi\u00f3n para Android contiene un ataque que puede obtener privilegios de ra\u00edz (root<\/em>), con acceso casi ilimitado y completo a todos los archivos y comandos, en un dispositivo que no tiene root<\/em>.<\/p>\n\n\n\n

Basados en la informaci\u00f3n disponible para Kaspersky, para infectar tanto los dispositivos Android como los de iOS, los atacantes necesitan acceso f\u00edsico al tel\u00e9fono o a un dispositivo desbloqueado (que ya tenga jailbreak<\/em> o root)<\/em>. Para los tel\u00e9fonos desbloqueados, hay al menos tres posibles vectores de infecci\u00f3n: mensajes SMS, correo electr\u00f3nico o notificaciones automatizadas (push<\/em>) enviadas por una aplicaci\u00f3n al usuario cuando la aplicaci\u00f3n no est\u00e1 abierta.<\/p>\n\n\n\n

Seg\u00fan la telemetr\u00eda de Kaspersky, varias docenas de dispositivos m\u00f3viles fueron infectados el a\u00f1o pasado.<\/p>\n\n\n\n

\u201cLos programadores detr\u00e1s de FinSpy vigilan constantemente las actualizaciones de seguridad para plataformas m\u00f3viles y tienden a cambiar r\u00e1pidamente sus programas maliciosos para evitar que sus operaciones sean bloqueadas con las correcciones. Adem\u00e1s, siguen tendencias e implementan funcionalidades para extraer datos de aplicaciones que actualmente son populares. Observamos a diario v\u00edctimas de los implantes de FinSpy, por lo que vale la pena echar un vistazo a las actualizaciones m\u00e1s recientes de la plataforma e instalarlas tan pronto como se emiten. Porque, independientemente de lo seguras que puedan ser las aplicaciones que usted usa, y de c\u00f3mo est\u00e9n protegidos sus datos, una vez realizado el root o el jailbreak en el tel\u00e9fono estar\u00e1 totalmente abierto al espionaje”<\/em>, explica Alexey Firsh, investigador de seguridad de Kaspersky Lab.<\/p>\n\n\n\n

Para evitar ser v\u00edctimas de FinSpy, los investigadores de Kaspersky aconsejan lo siguiente:<\/h3>\n\n\n\n

\u00b7         No deje su tel\u00e9fono inteligente o tableta desbloqueados y siempre aseg\u00farese de que nadie pueda ver su c\u00f3digo cuando lo ingrese<\/p>\n\n\n\n

\u00b7         No haga jailbreak o root en su dispositivo, ya que facilitar\u00e1 el trabajo de un atacante<\/p>\n\n\n\n

\u00b7         Instale solo aplicaciones m\u00f3viles desde tiendas oficiales de aplicaciones, como Google Play<\/p>\n\n\n\n

\u00b7         No siga los enlaces sospechosos que le env\u00edan desde n\u00fameros desconocidos<\/p>\n\n\n\n

\u00b7         En la configuraci\u00f3n de su dispositivo, bloquee la instalaci\u00f3n de programas de fuentes desconocidas<\/p>\n\n\n\n

\u00b7         Evite revelar la contrase\u00f1a o el c\u00f3digo de acceso a su dispositivo m\u00f3vil, incluso con alguien de confianza.<\/p>\n\n\n\n

\u00b7         Nunca almacene archivos o aplicaciones desconocidos en su dispositivo, ya que podr\u00edan perjudicar su privacidad<\/p>\n\n\n\n

\u00b7         Descargue una soluci\u00f3n de seguridad probada para dispositivos m\u00f3viles, como Kaspersky Internet Security para Android.<\/a><\/p>\n\n\n\n

El informe completo est\u00e1 disponible en https:\/\/securelist.com\/new-finspy-ios-and-android-implants-revealed-itw\/91685\/<\/a><\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder para\u00a0endpoints<\/em>\u00a0y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky descubre nuevos implantes de la herramienta esp\u00eda que permiten monitorear datos de aplicaciones como Telegram, Signal y Threema Julio de 2019 Los expertos de Kaspersky han descubierto nuevas versiones de la avanzada herramienta maliciosa de espionaje FinSpy. Los nuevos implantes funcionan tanto en dispositivos iOS como Android, pueden monitorear la actividad en casi todos […]<\/p>\n","protected":false},"author":2,"featured_media":6117,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6115","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/07\/20190710_Infographic_FinSpy_SP.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6115"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6115\/revisions"}],"predecessor-version":[{"id":6118,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6115\/revisions\/6118"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6117"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}