Tecnología

“Actualización” de WhatsApp infecta a miles de usuarios

BRata es capaz de robar información y espiar a sus víctimas; fue descargada más de 10 mil veces desde la Play Store

Simulaba ser una actualización de WhatsApp pero, en realidad, se trataba de un ataque cibernético capaz de robar información y espiar a sus víctimas sin levantar sospechas, y fue descargado  más de 10 mil veces en la Play Store de Google.

“Google Play no tuvo la capacidad inmediata de detectar el malware  en este código”

Le han llamado BRata,  un troyano espía, que puede transmitir en tiempo real  la actividad de un dispositivo móvil a sus atacantes, develó la firma Kaspersky,   durante la novena Cumbre Latinoamericana de Ciberseguridad que se realizó en Iguazú, Argentina.

“Google Play no tuvo la capacidad inmediata de detectar el malware  en este código, de modo que no solo permitió que la aplicación estuviera disponible en la tienda, sino que permaneciera arriba hasta alcanzar las más de 10 mil descargas en  equipos móviles Android”, explicó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

De acuerdo con  información de Kaspersky, el número de ataques utilizando  software móvil malicioso se duplicó durante el 2018, al alcanzar  116.5 millones, en comparación con los 66.4 millones de 2017.

Durante 2018, la tecnología de Kaspersky detectó más de cinco millones de paquetes de instalación maliciosos; 150 mil nuevos troyanos bancarios móviles; y más de 60 mil nuevos troyanos extorsionadores móviles.

BRata, de acuerdo con  la firma de seguridad informática, fue desarrollado por cibercriminales brasileños y su principal objetivo fueron usuarios de instituciones bancarias de ese país. “BRata es un espía en tu bolsillo. Puede robar tus correos electrónicos, mensajes, ubicación, historial de navegación, contenido en tu portapapeles, activar la cámara y  micrófono, todo para controlar de manera remota el dispositivo móvil y observar en tiempo real a la víctima“, señaló Bestuzhev.

“En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo”

Kaspersky detectó que el troyano tuvo sus primeras actividades a principios del año. Y advierte que, aunque ya está reportado y eliminado de Google Play, aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.

Y es que, según la compañía,  encontró más de 20 variantes de este malware en Google Play, en un período comprendido entre enero y junio de este año.

Destacan además que el riesgo no disminuirá debido a que los criminales cibernéticos, con solo 700 dólares, pueden adquirir un troyano capaz de tomar el control  remoto sobre un dispositivo móvil.

El informe de Kaspersky  también subraya que los usuarios en Latinoamérica recibieron seis intentos de ataques móviles por minuto. Entre los países más atacados de la región se encuentran Brasil, en el sexto del ranking mundial, y México en el noveno lugar.

“En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el teléfono, muestran publicidad invasiva. Esto muestra que no hay nada gratis en el mundo digital, ya que estas aplicaciones ganan dinero tratando de venderle algo al usuario”, resaltó Fabio Assolini, analista Senior de Seguridad.

Agregó que los criminales cibernéticos atacan de diversas maneras, entre ellas, enviando mensajes maliciosos a través de los SMS,  WhatsApp y correo electrónico en donde prometen una oferta a los usuarios y les piden que se dirigieran a un link para completar algunos datos o descargar un archivo. “Sin embargo, la peor manera  es cuando la aplicación maliciosa está en la tienda oficial de descargas”.

Las redes sociales también pueden ser un riesgo.  Assolini aseguró que Facebook es la plataforma que más utilizan los delincuentes cibernéticos para colocar sus ataques. “Los criminales se aprovechan de la facilidad con la que puede crearse un anuncio en Facebook;  incluso, en varios casos, utilizan tarjetas clonadas para pagar la publicidad y propagar así, en los anuncios, enlaces que dirigen al usuario a una estafa, a descargar una aplicación maliciosa o a un sitio falso donde terminan por robar sus datos”, advirtió.

Por todo lo anterior es que los  especialistas de Kaspersky recomiendan a los usuarios, para evitar ser víctimas de cualquier tipo de ataque en su dispositivo móvil, tener instalado un software de protección y estar actualizado en cuanto a la información de los ataques que vayan surgiendo.

One thought on ““Actualización” de WhatsApp infecta a miles de usuarios

Deja una respuesta