Llega BRATA, otro troyano de Android similar a FluBot que ataca desde Google Play Store

Llega BRATA, otro troyano de Android similar a FluBot que ataca desde Google Play Store

 BRATA puede tomar el control total del dispositivo si te instalas la aplicación.       Recientemente, el equipo de investigación móvil de McAfee ha descubierto nuevas variantes de malwares similares a FluBot que se infiltran en nuestros dispositivos Android. En este caso vamos a hablar de BRATA, un virus que se distribuye desde Google Play Store y que se hace pasar por escáneres de seguridad de aplicaciones. Cuando supimos de la existencia de aplicaciones seguras que eliminaban FluBot, ya temíamos que sucedería algo similar. ¿Quién no se lo veía venir? Esta aplicación maliciosa insta a los usuarios a actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación en cuestión, tomando el control total del dispositivo abusando de los servicios de accesibilidad.  También se observaron versiones recientes de BRATA sirviendo páginas web de phishing dirigidas a usuarios de entidades financieras en diversos países, desde Brasil (lugar de origen) y Estados Unidos hasta España.   ¿Qué es BRATA? Visto por primera vez a fines de 2018 y llamado “Herramienta de acceso remoto brasileño Android” (BRATA) por Kaspersky, este “RAT” inicialmente se dirigió a usuarios en Brasil y luego se convirtió rápidamente en un troyano bancario. “Combina capacidades de control total del dispositivo con la capacidad de mostrar páginas web de phishing que roban credenciales bancarias, además de capacidades que le permiten capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), capturar pulsaciones de teclas (funcionalidad keylogger) y grabar la pantalla de los dispositivos infectados para monitorear las acciones de un usuario sin su consentimiento”.  Sin embargo, lo más interesante de este malware es la manera en la que se distribuye, ya que lo hace desde la tienda de...
¿Cuáles son los virus informáticos más peligrosos para los equipos de Windows?

¿Cuáles son los virus informáticos más peligrosos para los equipos de Windows?

Más de 111 millones de infecciones de ‘malware’ (virus informático) afectaron a dispositivos con sistema operativo de Windows en 2020. Unos datos que muestran una disminución de la afectación de los dispositivos de la empresa a este tipo de softwares malignos.     Los ataques han decrecido un 12% respecto a 2019, según la empresa de ciberseguridad Atlas VPN. También han disminuido las infecciones un 11% en los equipos de consumo, pasando de los 103,5 millones de 2019 a 92,3 millones en 2020, y un 24% (de 22 millones a 16,7 millones) en los profesionales. La compañía de ciberseguridad ha señalado que este descenso «podría significar que los ciberdelincuentes han encontrado otros métodos más efectivos para explotar a las víctimas en línea». Casi el 83% de los ataques se dieron en dispositivos personales, mientras un 15% se dirigieron a los de empresas. Un estudio de Malwarebytes ofrece el dato exacto de virus detectados en Windows: 111.014.261.   Entre anuncios maliciosos y troyanos Los anuncios maliciosos (‘adware’) y los troyanos, capaces de robar información a la víctima, fueron los tipos de ‘malware’ más comunes, con 35,5 millones y 29,9 millones de casos, respectivamente. 31,5 millones de dispositivos de consumo tuvieron problemas con los anuncios, mientras los equipos de los negocios tuvieron casi 4 millones de infecciones, en una caída total del 22% respecto a los 45,7 millones de 2019. Los troyanos cayeron un punto más, pasando de 38,5 millones a 29,9 millones de infecciones el año pasado, pero fueron el tipo de virus que más afectó a las empresas, dado que se detectaron 6,1 millones de infecciones en dispositivos de negocios. En el caso de...
Bitdefender detecta la vuelta a la actividad del grupo de ciberdelincuentes FIN8

Bitdefender detecta la vuelta a la actividad del grupo de ciberdelincuentes FIN8

Se alerta del resurgimiento del grupo ciberdelincuente FIN8, que tras un periodo de inactividad de un año y medio, ha vuelto a la carga con la intención de atacar de forma activa a las organizaciones a través de su herramienta de puerta trasera Badhatch. Según la organización sin ánimo de lucro norteamericana MITRE, el objetivo de los ataques de FIN8 es el rendimiento económico. El grupo es conocido por el lanzamiento de campañas personalizadas de spear phishing que buscan hacerse con los datos de las tarjetas de crédito de, fundamentalmente, empresas y directivos de los sectores Retail, Hostelería y Restauración. Bitdefender Labs considera que el desarrollo de una herramienta de puerta trasera tan avanzada como Badhatch, así como el uso de una gran variedad de técnicas de evasión de defensas, convierten a FIN8 en un grupo con capacidad para llevar a cabo operaciones de ciberdelincuencia altamente sofisticadas.   En su investigación, Bitdefender Labs ha detectado la existencia de tres versiones diferentes de Badhatch durante el último año, lo que hace pensar que esta herramienta ha estado siendo actualizada durante este periodo de tiempo. Entre los avances más significativos destacan: Mejora en sus capacidades de malware al implementar funciones como captura de pantalla, tunelización proxy y ejecución sin archivos, entre otras. Uso del servicio sslip.io para el cifrado TLS, lo que complica la interceptación y detección de scripts de PowerShell. Los grupos de ciberamenazas avanzados, como FIN8, tienen capacidad para superar a las soluciones de detección. Como consecuencia, los Servicios Gestionados de Detección y Respuesta están ganando terreno entre organizaciones de todos los sectores. Ante amenazas de este tipo, Bitdefender insta a las organizaciones a estar alerta y a buscar indicadores de compromiso (IOC) conocidos. «Es muy probable que una solución antivirus clásica pueda detener...
Así funciona Oscorp, el nuevo malware de Android destinado a robar el acceso a tus cuentas y tarjetas bancarias

Así funciona Oscorp, el nuevo malware de Android destinado a robar el acceso a tus cuentas y tarjetas bancarias

En los últimos días se ha dado a conocer Oscorp, un nuevo malware de Android que puede robar las credenciales de nuestras cuentas y tarjetas bancarias.   Ha sido el CERT-AGID, el equipo de Respuestas ante Emergencias Informáticas de Italia quien ha descubierto esta amenaza que se instala en los smartphones y es capaz de vigilar todos los movimientos del usuario. Este código malicioso es capaz de registrar el audio que recibe el micrófono del móvil, así como grabar vídeos con las cámaras del teléfono. Por este motivo, se trata de un malware peligroso que es conveniente evitar.   ¿Qué hacer si mi dispositivo se infecta? Luis Corrons, Security Evangelist de Avast, indica que si tu smartphone resulta infectado de este malware lo primero que debes hacer es desinstalar la aplicación maliciosa y cambiar las credenciales de tu banca online. Igualmente, es importante asegurarse de comprobar si hay actividad sospechosa en tu cuenta bancaria y, en caso afirmativo, avisar a tus oficinas. Corrons también destaca que este malware “no se instala solo”, es el propio usuario el que tiene que permitirlo. Por lo tanto, si has instalado una aplicación móvil tras hacer clic en un enlace recibido a través de SMS o correo electrónico y se ha desactivado la protección por defecto de Android para evitar la instalación de apps ajenas a la Google Play Store, lo más probable es que tu dispositivo esté infectado, advierte el experto. En cualquier caso, Corrons recomienda instalar un antivirus de confianza y realizar un análisis del dispositivo para saber si está infectado.   ¿Cómo prevenir que mi teléfono se infecte? Los consejos clave de Luis Corrons para prevenir este tipo de malware en los smartphones son: Utilizar una solución de seguridad que analice todas las apps que se instalen...
El misterioso virus informático que está infectando a los ordenadores de Apple

El misterioso virus informático que está infectando a los ordenadores de Apple

No hay dispositivos ni sistemas invulnerables. La empresa de seguridad estadounidense Red Canary ha descubierto un nuevo virus informático que está dirigido, en concreto, contra equipos MacOs, el segundo identificado como nativo para el flamante procesador de los ordenadores de Apple, el M1.   El código malicioso es conocido como Silver Sparrow. Según la firma de ciberseguridad, en estos momentos se encuentra presente en cerca de 30.000 equipos, aunque, por el momento, se desconoce su finalidad. Y, según detallan, tiene mucho potencial para atacar a los usuarios. «Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento», se afirma en el blog de la compañía. Silver Sparrow es el segundo ‘malware’ identificado como nativo para el procesador M1, que fue presentado por Apple el pasado Noviembre como sustituto en sus ordenadores de los clásicos chips de Intel. Según recogen en Europa Press, el código malicioso se distribuye a través de anuncios maliciosos, conocidos como ‘adware’, que se ocultan en aplicaciones y actúan como instaladores únicos. De acuerdo con Red Canary, es la primera vez que se observa en un programa malicioso y que se aleja del comportamiento más habitual de los instaladores de ‘malware’ para MacOS.   #Ciberseguridad #Malware #MacOs Fuente:...