El equipo de investigación de ESET ha descubierto una versión actualizada y amenazadora de GravityRAT, un troyano de acceso remoto que se infiltra en dispositivos Android. Lo que hace que esta situación sea aún más preocupante es el hecho de que el malware se disfraza bajo la apariencia de aplicaciones de mensajería populares como BingeChat y Chatico.
GravityRAT ha estado activo desde al menos 2015 y ha evolucionado con el tiempo. En su última encarnación, este troyano ha adquirido nuevas funcionalidades que le permiten extraer copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El misterioso grupo responsable de este malware, conocido como SpaceCobra, ha encontrado en las aplicaciones de mensajería su estrategia para distribuir su creación maliciosa.
Una de las técnicas empleadas por el grupo SpaceCobra es utilizar el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funcionalidad de chat en BingeChat y Chatico. La campaña de BingeChat todavía está activa y ha estado en curso desde agosto de 2022, según los expertos en seguridad de ESET. Por otro lado, la campaña que utilizaba Chatico ya no está en funcionamiento.
El grupo detrás de este malware se aprovecha de la confianza de los usuarios al hacer que la aplicación maliciosa se parezca a una aplicación legítima de mensajería. El nombre del archivo APK, así como el sitio web bingechat[.]net, engañan a los visitantes al hacerles creer que están descargando una aplicación genuina. Sin embargo, en lugar de descargar la aplicación directamente, se les solicita iniciar sesión. Una vez iniciada la sesión, la aplicación solicita una serie de permisos, algunos de los cuales son comunes en las aplicaciones de mensajería, lo que puede no levantar sospechas entre los usuarios.
Una vez que el usuario inicia sesión en la aplicación, GravityRAT entra en acción y establece una conexión con su servidor de comando y control (C&C). El troyano comienza a filtrar los datos personales del dispositivo del usuario y espera instrucciones adicionales. Entre los datos que puede extraer se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas, ubicación del dispositivo e información básica del mismo. Estos datos se almacenan en archivos de texto en medios externos, se envían al servidor de C&C y, finalmente, se eliminan del dispositivo comprometido. Según los expertos de ESET, estos comandos específicos son bastante inusuales en el malware para Android, lo que subraya la sofisticación y la peligrosidad de GravityRAT.
Hasta ahora, los datos de telemetría recopilados por ESET no han registrado ninguna víctima de la campaña de BingeChat, lo que sugiere que el objetivo de los atacantes es limitado. Sin embargo, se ha detectado una muestra de GravityRAT en India con fecha de junio de 2022, denominada Chatico. Al igual que BingeChat, Chatico también se basa en la aplicación OMEMO Instant Messenger y está infectada con GravityRAT.
¿Sabías que la rosa roja era la flor favorita de Venus, la diosa del amor? Desde la antigüedad, esta flor ha sido un símbolo de pasión y romance. Pero detrás de su belleza, hay una historia fascinante… y un negocio multimillonario. Un símbolo con historia Cuenta la leyenda que Venus, la diosa romana del amor, tenía una debilidad especial por las rosas rojas. Se dice que estas flores nacieron de su sangre cuando corrió desesperada al encuentro de su amante, Adonis. Desde entonces, la rosa roja se convirtió en el emblema del amor eterno y la pasión ardiente. Más que una flor, un negocio global Pero lo que pocos saben es que, más allá de su romanticismo, las rosas rojas son un imperio económico. Solo en San Valentín, se venden más de 250 millones de rosas en todo el mundo, generando miles de millones de dólares en ingresos. El precio del amorCada febrero, el costo de las rosas rojas se dispara. En Estados Unidos, los compradores han visto cómo una docena de rosas puede duplicar su precio de un día para otro. En países como España, las ventas de flores en esta fecha representan hasta el 14% de los ingresos anuales del sector. El viaje de una rosa Pero, ¿de dónde vienen estas flores? La mayoría de las rosas que se venden en San Valentín provienen de Colombia y Ecuador. Viajan miles de kilómetros en aviones refrigerados para llegar frescas a las floristerías y supermercados de todo el mundo. Cada rosa ha sido cultivada, cortada, empaquetada y transportada en tiempo récord para que el 14 de febrero luzcan perfectas. Un mensaje sin palabras Regalar rosas rojas no es solo un gesto romántico; es una tradición con siglos de historia. Cada pétalo cuenta una historia de amor, sacrificio y, por supuesto, un gran negocio detrás. Y tú, ¿has regalado o recibido una rosa roja en San Valentín? https://www.tiktok.com/@mscnoticias
NASA y ESA monitorean asteroide con posible impacto en 2032 La Agencia Espacial Europea (ESA) y la NASA siguen de cerca la trayectoria del asteroide 2024 YR4, el cual tiene un 1,2% de posibilidades de impactar la Tierra el 22 de diciembre de 2032. Aunque la probabilidad es baja, los expertos advierten que no se puede descartar por completo un posible impacto. Este asteroide fue descubierto el 27 de diciembre a través del telescopio ATLAS (Asteroid Terrestrial-impact Last Alert System) ubicado en Río Hurtado, Chile. Su tamaño oscila entre 40 y 100 metros de diámetro, por lo que, en caso de colisión, no representaría una amenaza global, pero sí podría generar graves daños en una zona local. Hasta el momento, la ESA señala que aún es pronto para determinar la ubicación exacta de un posible impacto en la Tierra. No obstante, los estudios preliminares indican que el daño potencial sería comparable a la extensión de Gran Canaria, lo que podría afectar gravemente una región específica. El asteroide 2024 YR4 ha sido clasificado en el nivel 3 de la Escala de Turín, utilizada para medir el riesgo de impacto de objetos espaciales. Según los especialistas, es común que la probabilidad de colisión aumente en las primeras observaciones, para luego disminuir drásticamente con análisis más precisos. Las agencias espaciales continuarán monitoreando este objeto para recopilar más datos y evaluar con mayor certeza el riesgo real que representa para la Tierra. https://www.tiktok.com/@mscnoticias