Ir al contenido principal

Ciberdelincuentes suplantan la identidad del CGPJ para instalar una aplicación maliciosa en tu móvil Android


Al observar con detalle la web pueden encontrarse fallos de visualización.
Al observar con detalle la web pueden encontrarse fallos de visualización.
ESET

Una aplicación maliciosa para Android se ha estado propagando en Internet bajo la identidad del Consejo General del Poder Judicial Español (CGPJ). Un aviso de @MalwareHunterTeam por Twitter informaba a la empresa ESET España de que los delincuentes habían registrado un dominio para alojar esta aplicación suplantando la identidad del CGPJ.

Una vez recibida esta información, esta compañía de seguridad informática, ESET, ha decido revisar la web en cuestión y con lo primero que se ha encontrado es que se hace pasar por el organismo oficial usando emblemas y enlaces a las cuentas oficiales en redes sociales de la Institución. Sin embargo, si observas con detalle, puedes encontrar fallos de visualización, tanto si lo haces desde un dispositivo móvil como desde un sistema de escritorio.

Los ciberdelincuentes registraron el dominio hace tan solo unos días, este es el primer indicio de que no se trata de un dominio legítimo; Además, la web está a medio hacer. Ambos factores podrían indicar que el ataque en la red no está hecho al completo y, por lo tanto, no se ha lanzado de forma masiva, ya que los criminales todavía están preparando su campaña.

Algo que sí parece un hecho, según este rastreo, es que el objetivo de esta campaña son los usuarios españoles, concretamente, los que utilizan dispositivos Android.

Descarga e instalación

La descarga se realiza desde la propia web donde se procede a descargar un fichero en formato APK, utilizando como instalador de aplicaciones Android.

Al llevar a cabo la instalación de la aplicación es cuando se pueden observar algunos detalles que, a su vez, están presentes en la página web fraudulenta, como que muestra el logo y el nombre de una aplicación que, en apariencia, parece estar relacionar con la entidad bancaria BBVA.

Esto quiere decir, según explica ESET, que los ciberdelincuentes están reutilizando una aplicación maliciosa que ya existe y que, en este caso, se decidan a robar credenciales de acceso a servicios de banca online.

Además, en el código de la aplicación móvil puede verse que han eliminado las referencias al BBVA, lo que delata que ha sido reutilizada a partir de otro malware, posiblemente un troyano bancario.

La reutilización de un código de aplicaciones maliciosas es una práctica habitual, sin embargo, algunos estafadores lo modifican para que parezca una aplicación nueva y eliminando suplantaciones anteriores.

Una vez instalada la aplicación, se solicita información personal como documento nacional de identidad y número de teléfono. Esta información puede ser utilizada para lanzar campañas contra usuarios o para venderla a otros ciberdelincuentes.

Por otro lado, dentro del código APK hacen referencia a una serie de enlaces que, sin ocultar, apuntan a archivos ubicados dentro de un directorio de la propia web utilizada para suplantar al CGPJ y parecen tener relación con la recepción y almacenamiento de los datos enviados por las víctimas o su identificador único.

La estafa todavía no está en marcha

ESET cree que la estafa todavía está en elaboración y los delincuentes todavía no la han lanzado de forma masiva, ya que, en el momento de realizar la investigación, los archivos todavía no presentan registros.

Al ser una campaña que tiene como objetivo dispositivos Android, seguramente, el método que utilizarán para propagarla serán los mensajes SMS.

En lo que respecta a su detección, las soluciones de seguridad de ESET creen que esta amenaza se trata de una variante del troyano Android/Spy.Banker.BIZ, por lo que todos aquellos que cuenten con algún servicio de seguridad en sus dispositivos la detectarán y eliminarán antes de que pueda causar ningún daño.

No obstante, conviene estar prevenidos desconfiando de mensajes SMS no solicitados que se hagan pasar por todo tipo de entidades y organismos oficiales, evitar descargas de aplicaciones de origen desconocido o no confiable y contar con algún tipo de seguridad instalada en los dispositivos Android. 

fuente

Comentarios

Entradas populares de este blog

LIDERAZGO PERSONAL PARA LA PRODUCTIVIDAD

Proactividad  Aprendizajes y conflictos motivacionales  Madurez afectiva  Gestión del tiempo personal y profesional  Trayectoria personal y profesional de un líder PROACTIVIDAD Este concepto se refiere a la actitud que tienen algunas personas para anticiparse a cualquier suceso en el futuro. Se trata de analizar, antes de actuar. La proactividad se enfoca en la vida empresarial; se puede afirmar como ejemplo, que antes de fabricar cualquier producto o dar un servicio, generalmente el empresario o líder investiga las necesidades del mercado para determinar la aceptación o posible rechazo a ese nuevo bien tangible o intangible. La proactividad debe cumplir con varios objetivos: Impulsar nuevas ideas y generar conocimientos para saber si existirán cambios en el futuro.  Investigar lo desconocido o asuntos de interés para la búsqueda de oportunidades  Fomentar la creatividad y la confianza en el líder y su equipo de trabajo.  Aportar nuevas hipótesis que den inicio a un análisis sobre los

Android Messages 3.4: Nuevo Sistema de Mensajeria.

Android Messages , la aplicación de mensajería predeterminada de Google en Android que pretende competir con Telegram, iMessage y WhatsApp , tiene un largo camino por recorrer antes de que supere a otras aplicaciones de chat, pero las actualizaciones de funciones recientes han convertido a la aplicación en una oferta más atractiva. La mejor característica nueva es la integración reciente con navegadores web como Google Chrome y Firefox. Otras características próximas que estamos buscando son el rediseño del Material Theme y la integración de Chrome OS. Ahora, Android Messages 3.4 se está desplegando en Google Play Store y trae un tema oscuro funcional (pero lamentablemente, todavía no está habilitado para los usuarios, tuvimos que forzarlo para que se muestre apagado) y se prepara para el uso con Chromebooks. Fuente

Artículo - Ataques Cibernéticos más Comunes

Por: Ing. Arnaldo Abreu, CSFPC™, SFPC™ Tipos de Ataque Cibernético más Comunes La tabla, además de los cambios en la clasificación, muestra las tendencias identificadas para cada amenaza El interesante fenómeno de tener algunas amenazas con tendencia estable o decreciente que permanecen en la misma clasificación (es decir, Amenaza interna, Manipulación física / daño / robo / pérdida, Espionaje cibernético), se debe principalmente al hecho de que, aunque se haya estancado, se mantuvo el papel de esta amenaza en el paisaje total (a través del volumen de infecciones, incidentes identificados, infracciones atribuidas a la amenaza, etc.) En una computadora y redes de computadoras un ataque es un intento de exponer, alterar, desestabilizar, destruir, eliminar para obtener acceso sin autorización o utilizar un activo. Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede te