ESET, compañía líder en detección proactiva de amenazas, advierte que las cuentas fraudulentas en Play Store, técnicas como tapjacking o camuflarse entre aplicaciones legítimas, son algunas de las estrategias más utilizadas para engañar a usuarios de dispositivos móviles.
Mientras los analistas descifran nuevas metodologías para investigar malware y los usuarios empiezan a entender su funcionamiento, los cibercriminales buscan novedosas formas para esconderse en los teléfonos y comprometer los dispositivos. ESET Latinoamérica analiza de qué manera lo pueden lograr y cómo protegerse.
Las técnicas que utilizan para aumentar la efectividad de sus ataques podrían agruparse en dos categorías: por un lado, estrategias de Ingeniería Social (consiste en la manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo) y, por el otro, mecanismos técnicos para dificultar la detección y análisis de malware. ESET Latinoamérica resume los comportamientos más frecuentes en relación a códigos maliciosos para Android durante los últimos años, basados en Ingeniería Social:
1. Uso de cuentas fraudulentas en la Play Store para distribución de malware
El malware en la tienda oficial de Google no cesa de aparecer. Para los cibercriminales, lograr que sus aplicaciones maliciosas logren colarse en los mercados de aplicaciones genuinas resulta una gran victoria, pudiendo alcanzar un conjunto grande de potenciales víctimas y garantizando casi por completo un número mayor de infecciones.
2. Fechas conmemorativas y lanzamientos de aplicaciones esperadas
Una práctica común en el mundo del ciberdelito es enmascarar malware como versiones de Apps -juegos, principalmente- que cobran repentina popularidad y que están prontas a ser liberadas o que no están disponibles en tiendas oficiales para determinados países. Este fue el caso de Pokémon GO, Prisma o Dubsmash, sumando cientos de miles de infecciones a nivel mundial.
3. Tapjacking y superposición de ventanas
El tapjacking es una técnica que consiste en la captura de los toques que el usuario da sobre la pantalla al mostrar dos actividades superpuestas. De esta manera, el usuario cree que realiza toques sobre la actividad que está viendo, mientras estos están siendo verdaderamente desviados a otra actividad, oculta a su vista. Otra estrategia similar, muy utilizada para el robo de credenciales en Android, es la superposición de actividades. En este esquema, el malware detecta la aplicación que el usuario está utilizando a cada instante y, cuando esta coincide con una determinada App objetivo, despliega un diálogo propio con la estética de la aplicación legítima, solicitando las credenciales al usuario.
4. Camuflarse entre las aplicaciones del sistema
La forma más sencilla para que un código malicioso para se oculte en un equipo es simular ser una aplicación del sistema. Comportamientos como eliminar el icono de la App una vez que ha terminado la instalación o utilizar nombres, paquetes e iconos de Apps de sistema y otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.
5. Simular ser apps del sistema y seguridad para solicitar permisos de administrador
Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos necesitan solicitar permisos de administrador para poder desarrollar correctamente su funcionalidad. Además, este permiso ayuda a que el malware pueda dificultar su desinstalación. El camuflarse como herramientas de seguridad o actualizaciones del sistema brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo que el usuario no dude en autorizar a la aplicación.
“Desde ESET apostamos a la educación como la primer herramienta de prevención. Estar al tanto de los riesgos a los que nos exponemos ayuda a mantenernos alertas y tomar las precauciones necesarias. Cuidar nuestra información, utilizar soluciones antivirus, conectarnos a redes seguras, contar con contraseñas robustas son algunos de los puntos claves para para poder disfrutar de la tecnología de manera segura”, mencionó Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica.
Para prevenir infecciones, desde ESET recomiendan chequear estos comportamientos potencialmente maliciosos y además enterase cómo saber si su teléfono ha sido comprometido.
Para más información ingrese al portal de noticias de ESET llamado We Live Security en: //www.welivesecurity.com/la-es/2018/02/27/trucos-utilizan-cibercriminales-esconderse-telefono/
Visítanos en: @ESETLA /company/eset-latinoamerica
Situación de pandemia agudiza los casos La depresión ataca a más del 50% de la población. **Este 28 de enero, el GMSP y el centro de salud En Persona realizarán un evento para brindar herramientas para el manejo de este trastorno. Según la Organización Mundial de la Salud (OMS), la depresión es uno de los trastornos mentales más frecuentes en la actualidad. Se calcula que afecta a más de 300 millones de personas en el mundo, por lo que está considerada como la principal causa de discapacidad y, en el actual contexto de pandemia, puede llegar a impactar a más del 50% de la población mundial, según advierte Urupagua Villegas, socióloga de En Persona, centro de salud. Para Villegas, “lamentablemente en Venezuela estamos en un área gris, por la ausencia de cifras confiables. Sabemos que, a nivel mundial, han aumentado los casos de depresión, suicidio, ansiedad y ataques de pánico, por lo que nuestra realidad pudiera ser incluso muy superior.” “La situación política, el impacto económico con repercusión en lo social, cultural y relacional; la diáspora, y ahora la pandemia, suman al aumento de casos depresivos. De hecho, en los primeros meses del año pasado hubo un repunte importante de casos, por situaciones de choque que impactaron la salud mental de los venezolanos”, señaló Villegas. A quiénes afecta Hace algún tiempo se tenía la creencia de que la depresión impactaba mayoritariamente a mujeres; sin embargo, en la actualidad no es así. “Todos podemos vernos afectados, independientemente de la edad, sexo y religión. En el último año previo a la pandemia, nos preocupaban de manera especial las personas mayores, sobre todo los que se encuentran solos. Hoy adolescentes, adultos y personas de la tercera edad son pacientes recurrentes”, indicó Villegas. Explicó que, el caso de la depresión infantil, es un tema relativamente reciente que ha tenido una respuesta en los países asiáticos, donde comenzaron a evidenciarse una serie de eventos relacionados con estrés en niños, hecho que encendió la alerta sobre este segmento, no considerado antes. En el caso de los adolescentes, por su propia condición, están en una etapa de cambios constantes. “Existe un factor crítico que es su relación cercana con su grupo de pares, lo que ayuda a drenar, interpretar y validar sus emociones; sin embargo, al estar aislados por la pandemia, presentan un panorama más complejo. Hoy observamos cada vez más adolescentes con estadios depresivos asistiendo a las consultas”, apuntó la especialista Tipos de trastornos de ansiedad Para Villegas, la grave distorsión de información en cuanto a cifras reales sobre la depresión hace que no se genere una respuesta oportuna a la situación, “no podemos subestimar a la depresión porque te puede llevar a atentar contra tu vida”. Explica que existen varios tipos de trastornos de ansiedad que siguen de manifiesto en el contexto venezolano: la generalizada, caracterizada por una preocupación excesiva y permanente por problemas como salud, dinero, trabajo, familia. También el trastorno de pánico, o ataques repentinos, repetidos y rápidos de miedo intenso sin haber un peligro aparente. Las personas suelen experimentar sudoración, palpitaciones. Y por último, las fobias, que son el miedo intenso, desproporcionado e irracional ante objetos y/o situaciones, que representan poco o ningún peligro real. Recomendaciones para atender y manejar la depresión Karina Paredes, directora de En Persona, ofreció varias recomendaciones para atacar la depresión desde casa, y que no aplican para estados agudos de ansiedad y tristeza, los cuales sí requieren medicamentos. La meditación pasiva, el caminar al menos media hora al día, practicar algún deporte de grupo; llamar a familiares y amigos, al menos una vez al día, son algunas sugerencias que propone Paredes, para enfrentar la depresión. “Muy importante es que la persona logre identificar los pensamientos negativos que tienen en el día a día, para que luego pueda cuestionarlos y finalmente, cambiarlos por pensamientos positivos. También ayuda el estar en contacto con la naturaleza, pues regenera y aumenta la energía; y, sin duda, buscar apoyo médico, para entender lo que sucede, desde una mirada distinta. El aporte social del GMSP Conscientes de la gravedad del tema y siempre desde la premisa del acompañamiento a la comunidad, el Grupo Médico Santa Paula (GMSP) ha organizado una interesante transmisión en vivo para el próximo 28 de enero, a las 6 de la tarde, “Gánale a la Depresión”, a través de su canal de YouTube, donde estarán presentes Karina Paredes y Urupagua Villegas, del equipo del centro de bienestar En Persona, y el neurólogo e investigador Ciro Gaona. Sin duda, una oportunidad en la que estos expertos abordarán la prevención, el diagnóstico y tratamiento de la depresión en un contexto pandémico. Los interesados en participar pueden escribir y/o llamar a partir del 14 de este mes, al 0414/0424 CLINICA (254.64.22). Recibirán un link para completar una encuesta (Test rápido de depresión); posteriormente, los especialistas enviarán una apreciación diagnóstica personalizada a través de un video por WhatsApp. Durante el evento también se sortearán dos terapias, de tres sesiones cada una. @grupomedicosp ——————
El dispositivo protege del Covid, impide la humedad, que se empañen los lentes y evita las náuseas, fatiga y dolor de cabeza por el uso prolongado de la mascarilla Easy Flow ya puede ser adquirido por los venezolanos. Se trata de un sistema de suministro de aire fresco, filtrado y liviano, de uso personal, que ayuda a bloquear todas las partículas, virus y bacterias que entran a los pulmones y a todo el sistema cardiovascular. El mecanismo puede ser utilizado dentro de cualquier tipo de mascarilla, permitiendo que ésta se mantenga más seca y sea más efectiva la protección de aerosoles dañinos y contaminantes. El dispositivo es fácil de usar y se recarga en apenas dos horas, por USB de tecnología Tesla (como un celular), permitiendo su uso por 10 horas. Es ideal para viajar en avión y puede ser usado por personal de salud, deportistas, trabajadores que atienden al público y hasta niños mayores de dos años. Entre sus beneficios se encuentra la protección del virus Covid, ya que tiene un filtro HEPA de 3M que disminuye 99,7 % de la partículas; ayuda al uso prolongado de la mascarilla, impidiendo la humedad y que se empañen los lentes; evita las náuseas, fatiga y dolor de cabeza por el uso prolongado de la mascarilla y es ligero, cómodo y sobre todo portátil para su uso diario. Easy Flow fue creado por Michael Anthony, un emprendedor norteamericano que se ha dedicado desde 2002 a servicios públicos y caridad. Ha sido el líder de equipos en el suroeste de Asia para Habitat for Humanity’s Global Village Program, en la construcción de casas para los más necesitados en países como India, China, Vietnam, Tailandia, Srilanka, Indonesia y Fuji. A través de sus viajes a Asia, llego a estar consciente de las consecuencias de la polución del aire y decidió desarrollar EasyFlowSystem, que se ha convertido en el número uno en el ámbito mundial en lo que se refiere a mecanismos de filtración de aire personal. Easy Flow Vzla puede ser adquirido en aliados comerciales, venta directa en su página web o Instagram, al mismo precio, con la ventaja que tiene garantía y respaldo en Venezuela. La marca está expandiendo su red a todo el país. VZLA-1.jpg Líder mundial en sistema de filtración personal de aire Redes sociales IG: @EasyFlowvzla. Facebook: EasyFlowVzla. Twitter: @VzlaEasy Web: www.easyflowvzla.com Correo: Ventas@easyflowvzla.com Oficina: +58-212-3731140 Contacto Luis Danello Gerente de Comercialización Easy Flow Vzla. Móvil: +58-412-6237001 Oficina: +58-212-3731140 WWW.EasyFlowVzla.com ——————-