CIUDAD DE MÉXICO, 11 de diciembre (EL UNIVERSAL).- La ciberseguridad es una de las principales preocupaciones de nuestros tiempos. Los datos personales y financieros protegidos en los teléfonos móviles se están volviendo vulnerables a los ataques de malware.
Recientemente, un grupo de investigadores de ciberseguridad descubrió que un nuevo malware infecta múltiples aplicaciones financieras y de criptomonedas. Para que puedas protegerte, en Techbit de EL UNIVERSAL te brindamos información detallada.
La empresa italiana de ciberseguridad Cleafy ha descubierto la amenaza Esta nueva es de octubre de 2024. Sin embargo, sus primeros rastros se remontan a julio. y hoy continúa evolucionando para violar la seguridad de las aplicaciones.
Los expertos lo han llamado DroidBot, debido al dominio utilizado por los atacantes para programar.
Este es un troyano de acceso remoto (RAT), un virus que combina técnicas de ataque como espionaje y vigilancia en la interfaz de usuario, permitiendo a los hackers robar datos invadiendo nuestro ordenador. aplicación.
Los ciberdelincuentes utilizan este virus en aplicaciones falsas. Es decir, presentan las aplicaciones infectadas con la apariencia de una aplicación legítima, ya sea financiera o de seguridad móvil.
De esta manera, cuando un usuario visita y recopila sus datos, los cibercriminales obtendrán la información necesaria para acceder al celular del teléfono y a la información allí almacenada: fotos, videos, cuentas, archivos, etc.
Hasta ahora, la presencia de DroidBot ha sido documentada en dispositivos equipados con el sistema operativo Android y apuntando a 77 entidades, incluidas aplicaciones de instituciones financieras, banca móvil, intercambios de criptomonedas y organizaciones internacionales.
Los principales informes de «infección» provienen de Europa, Reino Unido, Portugal, España, Italia y Francia. Sin embargo, los expertos advierten sobre la posibilidad de expansión en América Latina.
Durante la investigación surgieron evidencias de ataques de software que se han recopilado y se concluye que. el origen de DroidBot es Turquía, ya que los archivos de configuración y la comunicación están predominantemente en el idioma de este país.
Además, se ha determinado que el virus se encuentra en su etapa de desarrollo. crecimiento positivo, lo que implica un mayor potencial de expansión geográfica.
Agregar Comentario