Skygofree, el virus que puede «colarse» en tu WhatsApp

Aunque se creó en 2014, los ciberdelincuentes lo han hecho evolucionar con nuevas funciones como hacer fotos, capturar registros de llamadas o saber dónde estás en cada momento

No solo los programas y las aplicaciones evolucionan con nuevas actualizaciones. También los virus. Es el caso de Skygofree, un sofisticado spyware multi-fase creado a finales de 2014 y que permite que ciberdelincuentes se hagan con el control remoto del dispositivo infectado. Es decir, que manejen, por ejemplo, tu smartphone o lo intercepten para robar tus datos. Este programa ahora puede espiar tus conversaciones de WhatsApp y saber dónde estás en cada momento, ya que también se introduce en el sistema de geolocalización.

El implante incluye múltiples exploits de acceso root y también es capaz de hacer fotos y videos, capturar registros de llamadas, SMS, eventos de calendario e información empresarial almacenada en la memoria del dispositivo. «Un desarrollo especial le permite eludir la técnica de ahorro de batería: el implante se suma a la lista de “aplicaciones protegidas” para que no se desconecte automáticamente cuando la pantalla está apagada», alertan desde Kaspersky Lab, firma de ciberseguridad.

No solo en smartphones

Los ciberdelincuentes parece que también están interesados en usuarios de Windows. Los analistas de Kaspersky Lab han encontrado recientemente una serie de módulos dirigidos contra esta plataforma.

La mayoría de las páginas de inicio falsas utilizadas para propagar el implante se registraron en 2015 cuando, de acuerdo con la telemetría de Kaspersky Lab, la campaña estaba en su punto álgido. La infección sigue en activo y el dominio más reciente se ha registrado el pasado mes de octubre de 2017. Hasta la fecha, según la información disponible, se han identificado varias víctimas, todas ellas en Italia.

«El malware móvil de alta gama es muy difícil de identificar y bloquear, ventaja que los desarrolladores que están detrás de Skygofree han sabido aprovechar para crecer y desarrollar un implante que puede espiar a sus objetivos sin despertar sospechas. Teniendo en cuenta lo descubierto en el código de malware y nuestro análisis de infraestructura, tenemos la certeza de que el desarrollador que está detrás de los implantes Skygofree es una compañía de TI italiana que ofrece soluciones de vigilancia, algo parecido a HackingTeam», afirma Alexey Firsh, analista de Malware, Investigación de Ataques Dirigidos de Kaspersky Lab. Por lo tanto, la empresa que ofrece seguridad es, supuestamente, la que estaría detrás de la evolución de este virus.

Cómo protegerse

Para estar protegido frente a las amenazas avanzadas del malware móvil, Kaspersky Lab recomienda implementar una solución de seguridad fiable que pueda identificar y bloquear dichas amenazas en los endpoints. Los usuarios deben tener cuidado cuando reciban correos electrónicos de personas u organizaciones que no conocen o con solicitudes o archivos adjuntos inesperados, y que siempre comprobar el origen de los sitios web antes de hacer clic en los enlaces.

En caso de duda deben llamar al proveedor de servicio para verificarlo. Igualmente, se sugiere a los administradores del sistema que activen la funcionalidad de control de aplicaciones en las soluciones de seguridad móvil para así controlar los daños a los programas potencialmente vulnerables a este ataque.

http://www.abc.es/tecnologia/informatica/abci-skygofree-virus-puede-colarse-whatsapp-201801182320_noticia.html#ns_campaign=mod-lo-mas&ns_mchannel=leido&ns_source=tecnologia&ns_linkname=&ns_fee=pos-1&vtm_loMas=si

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

X
0

Tu carrito