{"id":9678,"date":"2021-09-03T12:01:46","date_gmt":"2021-09-03T17:01:46","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9678"},"modified":"2021-09-03T12:01:55","modified_gmt":"2021-09-03T17:01:55","slug":"kaspersky-descubre-nueva-familia-de-rats-para-moviles-con-raices-latinas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-nueva-familia-de-rats-para-moviles-con-raices-latinas\/","title":{"rendered":"Kaspersky descubre nueva familia de RATs para m\u00f3viles con ra\u00edces latinas"},"content":{"rendered":"\n

Una vez instalado, el troyano bancario obtiene permisos de administrador, otorg\u00e1ndole a los atacantes control total del dispositivo<\/em><\/p>\n\n\n\n

Los analistas de Kaspersky han descubierto TwMobo, una nueva familia de troyanos bancarios para m\u00f3viles desarrollada en Brasil, y, paralelamente, han identificado tres tendencias importantes relacionadas a este tipo de amenazas: aumento de fraudes a trav\u00e9s de tel\u00e9fonos m\u00f3viles, la internacionalizaci\u00f3n de las amenazas m\u00f3viles brasile\u00f1as a Am\u00e9rica Latina, Europa y Estados Unidos, y la preferencia por los RATs (troyanos de acceso remoto) con la habilidad de eludir los mecanismos de doble autenticaci\u00f3n de los m\u00f3viles, como el reconocimiento digital, facial o tokens digitales. <\/strong><\/strong><\/p>\n\n\n\n

Impulsados por las medidas de aislamiento social aplicadas en la lucha contra el coronavirus, las transacciones bancarias y el comercio electr\u00f3nico han experimentado un crecimiento exponencial, lo que ha resultado en la r\u00e1pida adopci\u00f3n de tecnolog\u00edas de doble autenticaci\u00f3n. Sin embargo, en vez de desalentarlos, los cibercriminales tomaron nota y han recurrido a las RATs para m\u00f3viles para burlar tales medidas de seguridad.<\/p>\n\n\n\n

Los expertos de Kaspersky explican que estos troyanos bancarios otorgan acceso remoto al tel\u00e9fono m\u00f3vil (o tableta) infectado d\u00e1ndole a los atacantes control total del dispositivo. Entre los accesos adquiridos est\u00e1n los c\u00f3digos de doble autenticaci\u00f3n enviados por SMS, correo electr\u00f3nico o aquellos generados dentro de las apps instaladas. Otra desventaja para los usuarios es que el fraude se lleva a cabo desde el mismo tel\u00e9fono m\u00f3vil de la v\u00edctima, lo que dificulta su identificaci\u00f3n por parte de la instituci\u00f3n financiera o tienda en l\u00ednea. <\/p>\n\n\n\n

“A este tipo de enga\u00f1o le llamamos “ataques de la mano fantasma”, porque parece que el m\u00f3vil tiene vida propia, ya que las aplicaciones se abren “solas”, pero en realidad es el ciberdelincuente quien controla el dispositivo remotamente. Esta estafa es tan eficaz que de las tres familias de RATs m\u00f3viles brasile\u00f1as, dos ya se han dispersado por Am\u00e9rica Latina, Europa y Estados Unidos, utilizando operadores locales para monetizar su estafa. Estos grupos de atacantes siguen el modelo de Malware como servicio (MaaS) popularizado en Europa del Este, contribuyendo a la r\u00e1pida expansi\u00f3n de estos troyanos bancarios para m\u00f3viles”<\/em>, afirm\u00f3 Fabio Assolini, Analista senior de seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n

El especialista de Kaspersky tambi\u00e9n se\u00f1ala que este nuevo RAT m\u00f3vil posee caracter\u00edsticas interesantes. Adem\u00e1s de su preferencia por las aplicaciones bancarias, tambi\u00e9n roba las contrase\u00f1as guardadas en el navegador y redes sociales. Hasta ahora, cinco instituciones bancarias han sido identificadas como objetivos de TwMobo: cuatro bancos brasile\u00f1os y una organizaci\u00f3n internacional.<\/p>\n\n\n\n

“Para propagar este malware, los delincuentes invaden sitios web con mucho tr\u00e1fico de usuarios e insertan un script malicioso. Cuando el usuario accede al sitio comprometido, ver\u00e1 una falsa notificaci\u00f3n alert\u00e1ndole que su dispositivo ha sido infectado y le pide que ejecute una limpieza del sistema. Por supuesto, al aceptarlo, la v\u00edctima estar\u00e1 permitiendo la instalaci\u00f3n del RAT, y una vez instalado, la app queda oculta y no es posible desinstalarla manualmente”,<\/em> detalla Assolini<\/strong>.<\/p>\n\n\n\n

Previo a esta amenaza, Kaspersky ya hab\u00eda anunciado el descubrimiento de los RATs BRata y Ghimob. El m\u00e1s antiguo de los dos es BRata, que se anunci\u00f3 en 2019, aunque el grupo solo estaba activo en Brasil. “En la actualidad, BRata tambi\u00e9n opera en Estados Unidos y Europa. Sigue disfraz\u00e1ndose de apps falsas en tiendas oficiales y, recientemente, identificamos que una de estas apps cuenta con m\u00e1s de 40,000 instalaciones. Otra novedad es que hace poco se agregaron 6 comandos al c\u00f3digo del malware, habilit\u00e1ndolo para realizar fraudes a bancos que operan en M\u00e9xico”.<\/em><\/p>\n\n\n\n

Sobre Ghimob, el analista de Kaspersky refuerza el creciente inter\u00e9s de los troyanos brasile\u00f1os en Europa. Despu\u00e9s de Brasil (con 113 aplicaciones registradas con el c\u00f3digo de malware<\/em>), le sigue Alemania (con 5 instituciones), seguida de Portugal (3), Per\u00fa (2) y Paraguay (2).<\/p>\n\n\n\n

“La principal novedad de Ghimob es la t\u00e9cnica utilizada para burlar la autenticaci\u00f3n biom\u00e9trica. Los delincuentes llaman a las v\u00edctimas haci\u00e9ndose pasar por el servicio t\u00e9cnico del banco y piden confirmar su identidad mediante una video-llamada. En ese momento, graban la imagen de la v\u00edctima y luego la usan para burlar la autenticaci\u00f3n biom\u00e9trica en la app bancar\u00eda”<\/em>, explica.<\/p>\n\n\n\n

Por \u00faltimo, Assolini advierte que la mejor protecci\u00f3n contra estas nuevas amenazas es la prevenci\u00f3n, ya que una vez se realiza la infecci\u00f3n, la v\u00edctima s\u00f3lo podr\u00e1 eliminar el RAT utilizando una soluci\u00f3n de seguridad en su tel\u00e9fono m\u00f3vil, como Kaspersky Internet Security para Android<\/a>.<\/p>\n\n\n\n

“Tras su instalaci\u00f3n, TwMobo queda completamente oculto en el m\u00f3vil. Como los delincuentes tienen el control total del dispositivo y los permisos de administrador, pueden simplemente ocultar el \u00edcono desde su primer acceso remoto. Por ello, la mejor protecci\u00f3n esta en ser cauteloso con los mensajes falsos (phishing), con las notificaciones que piden instalar alg\u00fan programa en el tel\u00e9fono, y en contar una soluci\u00f3n de seguridad fiable en el dispositivo”.<\/em><\/p>\n\n\n\n

Las instituciones financieras con acceso al Portal de Inteligencia de Amenazas de Kaspersky<\/a> pueden acceder a los detalles t\u00e9cnicos y a los listados de ataques para detectar a TwMobo y otros RATs brasile\u00f1os. <\/em><\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Una vez instalado, el troyano bancario obtiene permisos de administrador, otorg\u00e1ndole a los atacantes control total del dispositivo Los analistas de Kaspersky han descubierto TwMobo, una nueva familia de troyanos bancarios para m\u00f3viles desarrollada en Brasil, y, paralelamente, han identificado tres tendencias importantes relacionadas a este tipo de amenazas: aumento de fraudes a trav\u00e9s de […]<\/p>\n","protected":false},"author":2,"featured_media":9680,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[197,195,119],"class_list":["post-9678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersk","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/09\/Kaspersky_TwMobo.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=9678"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9678\/revisions"}],"predecessor-version":[{"id":9681,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9678\/revisions\/9681"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/9680"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=9678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=9678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=9678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}