Resumen de seguridad: Troyano para Android y malware en Latinoamérica

Bienvenido a un nuevo resumen semanal de noticias, que incluye una variedad de amenazas relacionadas al Día de San Valentín, un troyano para Android que emula clics de sus víctimas, un malware presente en instituciones gubernamentales de México y Uruguay y el bloqueo de adjuntos .JS por parte de Gmail.

Comencemos el repaso.

#1 Nuevo troyano para Android emula clics de sus víctimas para descargar malware

Detectado por las soluciones de ESET como Android/TrojanDownloader.Agent.JI, este troyano se esconde en una falsa actualización de Adobe Flash Player y, una vez en el equipo, induce a sus víctimas a concederle permisos especiales para descargar malware adicional. El dispositivo comprometido muestra un bloqueo de pantalla falso sin opción para cerrarlo, y de esta manera cubre la actividad maliciosa que está ocurriendo por detrás.

“Aquí es donde el permiso de imitar los clics del usuario es especialmente útil: el malware ahora es libre de descargar, instalar, ejecutar y activar derechos de administrador del dispositivo para otros malware sin el consentimiento del usuario, todo mientras permanece invisible bajo el falso bloqueo de pantalla. Luego de que estos trucos tienen lugar, la cubierta desaparece y el usuario puede continuar usando su equipo, que ahora está comprometido por el malware descargado”, explicó el investigador Lukas Stefanko.

El siguiente video muestra el comportamiento de un dispositivo infectado:

#2 Gmail bloquea adjuntos JavaScript: ¿se usarán vectores de infección alternativos?

La decisión de Google implica que los usuarios de Gmail no podrán enviar ni recibir correos que contengan archivos adjuntos .JS, incluso si están comprimidos. Considerando que estos archivos son una de las formas preferidas de los ciberdelincuentes para propagar amenazas, es de esperar que busquen nuevas alternativas.

Solo en los últimos seis meses, registramos decenas de millones de detecciones de JS/Danger.ScriptAttachment, la firma con la que ESET detecta scripts maliciosos .js que se propagan en correos electrónicos que contienen amenazas de la talla de Locky o TorrentLocker. La medida es una buena noticia en términos de seguridad, pero deberás estar alerta a los nuevos engaños que aparezcan; por ejemplo, dado que Google recomienda usar soluciones de almacenamiento para compartir archivos .JS usados con fines legítimos, los cibercriminales podrían comenzar a abusar de ellos más seguido, para inducir a los usuarios a hacer clic en enlaces a tales compartimientos en vez de descargar archivos adjuntos.

#3 Malware dirigido contra bancos polacos e instituciones en Latinoamérica

Hace poco hubo impactantes ataques a bancos polacos, ocasionados por un malware dirigido que luego se propagó a otras nacionalidades en todo el mundo, llegando a Latinoamérica. Instituciones de México y Uruguay figuran en la lista de objetivos de alto perfil en la mira de los atacantes. “Nuestros datos indican que el sitio de la Comisión Nacional Bancaria y de Valores de México servía redirecciones maliciosas a raíz de un ataque watering hole”, explicó el investigador Peter Kálnai. Esto ocasionó que el sitio legítimo fuera comprometido para redirigir a una página fraudulenta que esconde un exploit.

#4 En el Día de los Enamorados, varias amenazas buscaban seducirte

Investigadores de ESET encontraron varios casos de engaños y amenazas que buscaban aprovechar la ocasión del Día de San Valentín para captar víctimas. Por un lado tenemos las aplicaciones con plantillas de mensajes para enviar a tu pareja vía SMS, redes sociales o email, cuya finalidad en realidad es robar información o suscribirte a servicios de SMS Premium con costo.

Por otro lado, advertimos falsos perfiles que se hacen pasar por atractivos pretendientes. Ten cuidado: incluso si viste a esa persona en una videollamada, puede que se trate de un engaño. Cecilia Pastorino nos cuenta qué métodos tienen los estafadores para hacerse pasar por tu cita de San Valentín y cómo detectarlos.

Finalmente, Camilo Gutiérrez hace un recorrido por las infinitas páginas web que ofrecen “regalos de San Valentín” para descubrir qué es lo que realmente ofrecen. Después de todo, las amenazas románticas evolucionaron mucho desde los tiempos de VBS/LoveLetter allá por el año 2000.

#5 Todo lo que debes saber sobre el spyware

Con el término genérico “spyware” se define a una variedad de malware espía como keyloggers, remote access trojans y backdoors, especialmente aquellos que permiten la vigilancia remota de contraseñas y otra información sensible. El concepto también puede referirse a adware más agresivo, que recolecta datos personales del usuario como los sitios que visitó o las aplicaciones instaladas.

Dado que es un gran problema tanto para las compañías como para los usuarios, en equipos de escritorio y también dispositivos Android, iOS y Windows, te presentamos las 8 cosas que debes saber sobre spyware para evitar ser víctima de esta amenaza.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos