{"id":7144,"date":"2020-03-19T18:00:55","date_gmt":"2020-03-19T23:00:55","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7144"},"modified":"2020-03-25T15:13:06","modified_gmt":"2020-03-25T20:13:06","slug":"kaspersky-descubre-malware-que-roba-cookies-y-toma-control-de-redes-sociales","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-malware-que-roba-cookies-y-toma-control-de-redes-sociales\/","title":{"rendered":"Kaspersky descubre malware que roba cookies y toma control de redes sociales"},"content":{"rendered":"\n

Los expertos de Kaspersky han descubierto dos nuevas modificaciones de malware para Android que, cuando se combinan, pueden robar las cookies<\/em> que el navegador y las apps de redes sociales populares han recolectado, permiti\u00e9ndole a los ciberdelincuentes tomar el control de la cuenta de la v\u00edctima para enviar contenido mal intencionado.<\/strong><\/p>\n\n\n\n

Las cookies<\/em> son pedacitos de datos recopilados por los sitios web para rastrear la actividad de los usuarios en l\u00ednea con el fin de crear experiencias personalizadas en el futuro. Aunque se las considera a menudo como una molestia inofensiva, pueden, en las manos equivocadas, representar un riesgo para la seguridad. Esto se debe a que, cuando los sitios web almacenan estas cookies<\/em>, usan una ID de sesi\u00f3n \u00fanica que identifica al usuario en el futuro sin necesidad de contrase\u00f1a o inicio de sesi\u00f3n. Una vez que poseen la identificaci\u00f3n del usuario, los estafadores pueden enga\u00f1ar a los sitios web haci\u00e9ndoles creer que en realidad son la v\u00edctima y tomar el control de la cuenta de la misma. Y eso es exactamente lo que hicieron estos ladrones de cookies<\/em> al desarrollar troyanos con una codificaci\u00f3n similar controlada por el mismo servidor de mando y control (C&C por sus siglas en ingl\u00e9s).<\/p>\n\n\n\n

El primer troyano adquiere los derechos de root<\/em> (ra\u00edz) en el dispositivo de la v\u00edctima, lo que permite a los ladrones transferir las cookies <\/em>de Facebook a sus propios servidores. Sin embargo, muchas veces no basta con tener el n\u00famero de identificaci\u00f3n para tomar el control de la cuenta de otra persona. Algunos sitios web tienen medidas de seguridad que evitan intentos de inicio de sesi\u00f3n sospechosos; por ejemplo, de un usuario previamente activo en Chicago que intenta iniciar sesi\u00f3n desde Bali solo unos minutos m\u00e1s tarde.<\/p>\n\n\n\n

Ah\u00ed es donde entra en acci\u00f3n el segundo troyano. Esta aplicaci\u00f3n maliciosa puede hacer funcionar un servidor proxy en el dispositivo de la v\u00edctima para eludir las medidas de seguridad y obtener acceso sin que surjan sospechas. A partir de ah\u00ed, los delincuentes pueden hacerse pasar por la v\u00edctima y tomar el control de su cuenta de redes sociales para distribuir contenido no deseado.<\/p>\n\n\n\n

Si bien el objetivo final de los ladrones de cookies<\/em> sigue siendo desconocido, una p\u00e1gina que fue descubierta en el mismo servidor de C&C podr\u00eda proporcionar la pista: la p\u00e1gina anuncia servicios para distribuir spam en redes sociales y mensajes instant\u00e1neos. En otras palabras, los ladrones pueden estar buscando acceso a la cuenta como una forma de lanzar ataques generalizados de spam y phishing.<\/p>\n\n\n\n

\u201cAl combinar dos ataques, los ladrones de cookies han descubierto una forma de tomar control de la cuenta de sus v\u00edctimas sin que surjan sospechas. Aunque esta es una amenaza relativamente nueva (hasta ahora solo han sido atacadas unas 1.000 personas), la cifra est\u00e1 creciendo y probablemente continuar\u00e1 haci\u00e9ndolo, especialmente porque es muy dif\u00edcil de detectar por los sitios web. Aun cuando normalmente no prestamos atenci\u00f3n a las cookies al navegar por la web, siguen siendo otro medio de procesar nuestra informaci\u00f3n personal, y cada vez que esa informaci\u00f3n sobre nosotros es recopilada en l\u00ednea debemos prestar atenci\u00f3n\u201d,<\/em> dice Igor Golovin, analista de malware en Kaspersky.<\/strong><\/p>\n\n\n\n

 <\/strong><\/p>\n\n\n\n

Lea m\u00e1s sobre Cookiethief en <\/strong>Securelist<\/strong><\/a>.<\/strong><\/p>\n\n\n\n

As\u00ed es como puedes evitar convertirte en una v\u00edctima del robo de cookies, seg\u00fan los expertos de Kaspersky:<\/p>\n\n\n\n