La técnica avanza para todos y los ciberdelincuentes son capaces de ir casi a la misma velocidad que la ciberseguridad. Pero de momento «los buenos» seguimos ganando.
Antes de seguir con este artículo, vamos a organizarnos, que si no acabamos liados con el vocabulario.
Un malware es un programa informático malicioso, que intentará vulnerar nuestro sistema. Dentro de este tipo de software, estarían los virus, ransomware y similares.
Un troyano o caballo de Troya es un software para coger el control de tu máquina, sin que tengas conocimiento.
Un dropper es un tipo software malicioso, que contiene un archivo ejecutable, que le damos permisos a la hora de abrirlo, y actúa de manera silenciosa, como los macros Microsoftt Word. El INCIBE lo define como «amenaza silenciosa». El nombre significa «cuentagotas» y es conocido desde hace tiempo.
Un sharkbot es un malware de Android, creado este año, que es capaz de robar credenciales bancarias.
Perdonad los que sabéis perfectamente todo esto, pero es necesario aclarar conceptos porque los «malos» han conseguido que los droppers hayan evolucionado. Ahora consiguen sortear las barreras de seguridad de las tiendas oficiales de aplicaciones, como los controles del popularísimo Google Play Store.
¿Cómo actúan los droppers?
Hace unos días se descubrió una campaña maliciosa en Italia, que distribuía un sharkbot desde Google Play Store, calculándose en más de 10.000 los afectados. La novedad es que no incluía los permisos sospechosos que suelen alertar a Google. Se reducían a tres: acceso a internet, a la lectura del almacenamiento externo y a la escritura.
La «ingeniería» del tema es que la actividad maliciosa solo se ponía en marcha cuando detectaba que la SIM del móvil afectado se correspondía con un usuario de Italia. Cuando ocurría eso, automáticamente mandaba una URL con la carga que lo infectaba, abría una página falsa que simulaba ser la app de Google Play y la víctima picaba, cual besugo en el mar.
No es la primera vez que se evaden los controles de Google Play Store. El año pasado ya ocurrió con vultur, otro troyano bancario.
Tenéis toda la información sobre este tema en la web de Threat Fabric, la empresa de ciberseguridad que ha destapado estas técnicas.
La buena noticia: ¡Todo esto se puede evitar!
Las empresas que ya saben que la ciberseguridad no es un gasto, sino una inversión, tienen mucho ganado. Porque hay soluciones para evitar este tipo de cosas y aumentar la ciberseguridad de las empresas.
En Auditech tenemos una serie de paquetes de ciberseguridad conformados por distintos servicios que permiten una personalización perfecta según las necesidades de cada empresa.
Contactad con nosotros AHORA.
Imagen: Gordon Johnson en Pixabay