22 de octubre de 2019 notifications
menu desktop_windows
Finanzas

La 'actualización' de WhatsApp que infectó a miles

El troyano espía puede transmitir en tiempo real la información

AGENCIAS
CIUDAD DE MÉXICO, jueves 12 de septiembre 2019, actualizada 8:48 am

Enlace copiado

Simulaba ser una actualización de WhatsApp, pero en realidad se trataba de un ataque cibernético capaz de robar información y espiar a sus víctimas sin levantar sospechas, y fue descargado más de 10 mil veces en la Play Store de Google.

Le han llamado BRata, un troyano espía que puede transmitir en tiempo real la actividad de un dispositivo móvil a sus atacantes, develó la firma Kaspersky, durante la novena Cumbre Latinoamericana de Ciberseguridad que se realizó en Iguazú, Argentina.

"Google Play no tuvo la capacidad inmediata de detectar el malware en este código, de modo que no solo permitió que la aplicación estuviera disponible en la tienda, sino que permaneciera arriba hasta alcanzar las más de 10 mil descargas en equipos móviles Android", explicó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

De acuerdo con información de Kaspersky, el número de ataques utilizando software móvil malicioso se duplicó durante el 2018, al alcanzar 116.5 millones, en comparación con los 66.4 millones de 2017. Durante 2018 la tecnología de Kaspersky detectó más de cinco millones de paquetes de instalación maliciosos; 150 mil nuevos troyanos bancarios móviles; y más de 60 mil nuevos troyanos extorsionadores móviles.

BRata, de acuerdo con la firma de seguridad informática, fue desarrollado por cibercriminales brasileños y su principal objetivo fueron usuarios de instituciones bancarias de ese país. "BRata es un espía en tu bolsillo. Puede robar tus correos electrónicos, mensajes, ubicación, historial de navegación, contenido en tu portapapeles, activar la cámara y micrófono, todo para controlar de manera remota el dispositivo móvil y observar en tiempo real a la víctima", señaló Bestuzhev.

Kaspersky detectó que el troyano tuvo sus primeras actividades a principios del año. Y advierte que, aunque ya está reportado y eliminado de Google Play, aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.

Y es que según la compañía encontró más de 20 variantes de este malware en Google Play, en un período comprendido entre enero y junio de este año. Destacan además que el riesgo no disminuirá debido a que los criminales cibernéticos, con solo 700 dólares, pueden adquirir un troyano capaz de tomar el control remoto sobre un dispositivo móvil.

El informe de Kaspersky también subraya que los usuarios en Latinoamérica recibieron seis intentos de ataques móviles por minuto. Entre los países más atacados de la región se encuentran Brasil, en el sexto del ranking mundial, y México en el noveno lugar.

"En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el teléfono, muestran publicidad invasiva. Esto muestra que no hay nada gratis en el mundo digital, ya que estas aplicaciones ganan dinero tratando de venderle algo al usuario", resaltó Fabio Assolini, analista Senior de Seguridad.

Agregó que los criminales cibernéticos atacan de diversas maneras, entre ellas, enviando mensajes maliciosos a través de los SMS, WhatsApp y correo electrónico en donde prometen una oferta a los usuarios y les piden que se dirigían a un link para completar algunos datos o descargar un archivo. "Sin embargo, la peor manera es cuando la aplicación maliciosa está en la tienda oficial de descargas".

Las redes sociales también pueden ser un riesgo. Assolini aseguró que Facebook es la plataforma que más utilizan los delincuentes cibernéticos para colocar sus ataques. "Los criminales se aprovechan de la facilidad con la que puede crearse un anuncio en Facebook; incluso, en varios casos, utilizan tarjetas clonadas para pagar la publicidad y propagar así, en los anuncios, enlaces que dirigen al usuario a una estafa, a descargar una aplicación maliciosa o a un sitio falso donde terminan por robar sus datos", advirtió.

Por todo lo anterior es que los especialistas de Kaspersky recomiendan a los usuarios, para evitar ser víctimas de cualquier tipo de ataque en su dispositivo móvil, tener instalado un software de protección y estar actualizado en cuanto a la información de los ataques que vayan surgiendo.

¿Cómo recuperar mensajes?

A todos nos han llegado mensajes por WhatsApp que después son eliminados y a muchos esto les quita el sueño al no saber qué es lo que eliminó su pareja o amigo y simplemente no pueden vivir con el suspenso, si tú eres uno de ellos, WAMR es tu solución. Si eres de los que borran los mensajes, ahora deberás tener más cuidado con lo que mandas. WAMR es una app que te permite recuperar mensajes de WhatsApp y algunas veces también rescata contenido multimedia que ha sido eliminado, de acuerdo con información la aplicación en Google Play. Android explica que esta app no puede acceder a los mensajes de WhatsApp directamente ya que están encriptados, por lo que WAMR crea una copia de seguridad desde el historial de notificaciones, donde los mensajes se pueden leer aunque hayan sido eliminados. Si esta app detecta que un mensaje de WhatsApp fue eliminado te enviará una notificación y lo podrás leer. Con WAMR también podrás descargar los estados de WhatsApp. Malas noticias para usuarios de iPhone ya que esta aplicación solo está disponible para Android y se descarga vía Google Play. WAMR también tiene algunas limitaciones, una de ellas es que los mensajes eliminados no pueden ser recuperados si el chat al que llegó ese contenido está silenciado o si estás usando WhatsApp a la hora en que recibes el texto, esto se debe a que en cualquiera de las dos variantes el mensaje no llega al historial de notificaciones, señalan en Google Play

RELACIONADAS
COMENTA ESTA NOTICIA
Cargando comentarios...
Cargando más noticias...
Cargando tendencia...