NOTICIAS

Buscar
  • Diego Naredo

Alerta Malware



“Alien” es capaz de robar datos personales, de ingreso, SMS, instalar y ejecutar aplicaciones. Se distribuye mayormente a través de técnicas de phishing.

Un nuevo malware conocido como Alien ha sido descubierto por la compañía de seguridad informática ThreatFabric. Alien es una de las peores amenazas de 2020, pero en realidad se cree que ha estado en operación desde finales de 2019.


Capacidades Alien es capaz de generar un acceso remoto y loguearse a través del teclado. Puede acceder a un listado de nuestras aplicaciones y remover, instalar e iniciar aplicaciones. Sus capacidades para recolectar información son muy amplias: puede capturar datos personales, de contactos, acceder a los SMS y agregar contenido falso sobre otras aplicaciones para robar de esta manera los datos de ingreso. Su peor característica es posiblemente la cantidad de programas a los que puede afectar, unos 226 de los más utilizados en Android. Algunos de ellos especialmente delicados y de amplio uso en España y América Latina.

Objetivos Entre las aplicaciones amenazadas se encuentran: Gmail, WhatsApp, Facebook, Twitter e Instagram, Mercado Libre, Santander Argentina, BBVA México, BBVA España, Bacolombia App Personas. Una lista completa puede encontrarse en la página de ThreatFabric.

Distribución La distribución de Alien es principalmente a través de phishing, sitios que se hacen pasar por otros espacios legítimos. En muchos casos las víctimas descargan actualizaciones falsas o supuestas aplicaciones contra el coronavirus. Reformulación Alien está basado en Cerberus, un troyano que era distribuido como un servicio para el uso de criminales informáticos. Esta opción dejó de ser una amenaza importante cuando Google descubrió una manera de detectarlo y limpiar los dispositivos infectados. Los desarrolladores de Alien parecen haber encontrado una manera de reciclar el código y construir una amenaza mayo


Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

-- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.

-- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

-- No contestar en ningún caso a estos correos.

-- Tener precaución o consultar a un especialista antes de proceder con enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

-- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

-- Asegúrate de que las cuentas de usuario utilizan contraseñas robustas y sin permisos de administrador.

Siempre consulta con un especialista


EGOSYSTEMS © 2017