ESET, compañía líder en detección proactiva de amenazas, advierte que las cuentas fraudulentas en Play Store, técnicas como tapjacking o camuflarse entre aplicaciones legítimas, son algunas de las estrategias más utilizadas para engañar a usuarios de dispositivos móviles.
Mientras los analistas descifran nuevas metodologías para investigar malware y los usuarios empiezan a entender su funcionamiento, los cibercriminales buscan novedosas formas para esconderse en los teléfonos y comprometer los dispositivos. ESET Latinoamérica analiza de qué manera lo pueden lograr y cómo protegerse.
Las técnicas que utilizan para aumentar la efectividad de sus ataques podrían agruparse en dos categorías: por un lado, estrategias de Ingeniería Social (consiste en la manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo) y, por el otro, mecanismos técnicos para dificultar la detección y análisis de malware. ESET Latinoamérica resume los comportamientos más frecuentes en relación a códigos maliciosos para Android durante los últimos años, basados en Ingeniería Social:
1. Uso de cuentas fraudulentas en la Play Store para distribución de malware
El malware en la tienda oficial de Google no cesa de aparecer. Para los cibercriminales, lograr que sus aplicaciones maliciosas logren colarse en los mercados de aplicaciones genuinas resulta una gran victoria, pudiendo alcanzar un conjunto grande de potenciales víctimas y garantizando casi por completo un número mayor de infecciones.
2. Fechas conmemorativas y lanzamientos de aplicaciones esperadas
Una práctica común en el mundo del ciberdelito es enmascarar malware como versiones de Apps -juegos, principalmente- que cobran repentina popularidad y que están prontas a ser liberadas o que no están disponibles en tiendas oficiales para determinados países. Este fue el caso de Pokémon GO, Prisma o Dubsmash, sumando cientos de miles de infecciones a nivel mundial.
3. Tapjacking y superposición de ventanas
El tapjacking es una técnica que consiste en la captura de los toques que el usuario da sobre la pantalla al mostrar dos actividades superpuestas. De esta manera, el usuario cree que realiza toques sobre la actividad que está viendo, mientras estos están siendo verdaderamente desviados a otra actividad, oculta a su vista. Otra estrategia similar, muy utilizada para el robo de credenciales en Android, es la superposición de actividades. En este esquema, el malware detecta la aplicación que el usuario está utilizando a cada instante y, cuando esta coincide con una determinada App objetivo, despliega un diálogo propio con la estética de la aplicación legítima, solicitando las credenciales al usuario.
4. Camuflarse entre las aplicaciones del sistema
La forma más sencilla para que un código malicioso para se oculte en un equipo es simular ser una aplicación del sistema. Comportamientos como eliminar el icono de la App una vez que ha terminado la instalación o utilizar nombres, paquetes e iconos de Apps de sistema y otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.
5. Simular ser apps del sistema y seguridad para solicitar permisos de administrador
Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos necesitan solicitar permisos de administrador para poder desarrollar correctamente su funcionalidad. Además, este permiso ayuda a que el malware pueda dificultar su desinstalación. El camuflarse como herramientas de seguridad o actualizaciones del sistema brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo que el usuario no dude en autorizar a la aplicación.
“Desde ESET apostamos a la educación como la primer herramienta de prevención. Estar al tanto de los riesgos a los que nos exponemos ayuda a mantenernos alertas y tomar las precauciones necesarias. Cuidar nuestra información, utilizar soluciones antivirus, conectarnos a redes seguras, contar con contraseñas robustas son algunos de los puntos claves para para poder disfrutar de la tecnología de manera segura”, mencionó Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica.
Para prevenir infecciones, desde ESET recomiendan chequear estos comportamientos potencialmente maliciosos y además enterase cómo saber si su teléfono ha sido comprometido.
Para más información ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2018/02/27/trucos-utilizan-cibercriminales-esconderse-telefono/
Visítanos en: @ESETLA /company/eset-latinoamerica
El Día Internacional del Beso se celebra cada 13 de abril, como un homenaje al beso de más larga duración que se ha registrado en la historia, que tuvo lugar en Tailandia, donde en el año 2011 una pareja tailandesa estableció un récord mundial con el beso más largo, que tuvo una duración de 46 horas, 24 minutos y 9 segundos. En el año 2013, la misma pareja rompió su mismo récord al darse un beso, sin despegarse por un segundo, de 58 horas, 35 minutos y 58 segundos. Conoce algunos datos curiosos e interesantes sobre el beso: Besarse es saludable. Durante el beso se traspasan unas 40.000 bacterias, siendo la mayoría de ellas inofensivas. Al besar aumenta el ritmo cardíaco, de 60 hasta unas 100 pulsaciones por minuto. Un beso apasionado quema entre 6 a 100 calorías por minuto y fortalece el sistema inmunológico. Mejora la circulación sanguínea e incrementa la autoestima. Francia prohibió en el año 1910 los besos en las estaciones de trenes, ya que ocasionaban retrasos. En Asia existen unos peces conocidos como “besucones”, ya que se dan largos besos mientras nadan juntos. Una persona besa, en promedio, unos 20.160 minutos a lo largo de su vida. Al besar utilizamos unos 30 músculos del cuello y rostro. El músculo más utilizado es el orbicular de los labios, ya que permite fruncir los labios al besar. La Filematología es la ciencia que se dedica a estudiar las reacciones que se producen en el organismo al besar y los que estudian esta disciplina se les denomina osculogistas. Existen varias formas y tipos de beso, de acuerdo a cada cultura y tradición. En algunos lugares del mundo como Dubai y Malasia el beso en público es considerado un acto ilegal. Las personas que besan con mucha frecuencia tienden a vivir más años y a sufrir menos de enfermedades. El primer beso suele ser uno de los recuerdos imborrables de las personas. Al besar liberamos hormonas (oxitocina y dopamina) y endorfinas, ayudando a disminuir los niveles de estrés y ansiedad. https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias