TikTok es China"Programa de vigilancia del caballo de Troya": Fred Fleitz
Fred Fleitz, del Center for American Security, analiza los riesgos para la seguridad nacional que plantean el acceso de China a los datos de TikTok y los drones de fabricación china que sobrevuelan el país. Washington, D.C.
El troyano bancario para Android Medusa ha regresado tras casi un año de parón y ahora es aún más peligroso. La nueva variante del troyano es ligera y solicita menos permisos del dispositivo para evitar ser detectada.
Identificado por primera vez en 2020, Medusa es un troyano bancario vinculado a Turquía que inicialmente se dirigía a instituciones financieras turcas.
Se expandió rápidamente en 2022, lanzando grandes campañas en Norteamérica y Europa, causando importantes daños monetarios. La nueva variante de Medusa se dirige ahora a usuarios de Android de todo el mundo, incluidos los de EE.UU., Canadá, España, Francia, Italia, Reino Unido y Turquía.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Un hombre mirando su teléfono Android. (Kurt "CyberGuy" Knutsson)
¿Cómo elude la detección el troyano Medusa para Android?
Desde julio de 2023, los ataques Medusa han vuelto con una nueva versión. Los expertos en ciberseguridad de Cleafy encontraron un pico en el número de instalaciones de una app llamada "4K Sports". Esta aplicación está siendo utilizada por los hackers para introducir malware en los teléfonos Android de la gente. El nuevo malware es un Medusa mejorado con grandes cambios en su funcionamiento.
Pide menos permisos, lo que lo hace más sigiloso. Sigue solicitando el Servicio de Accesibilidad, lo que es una gran señal de alarma. El Servicio de Accesibilidad de Android es una potente herramienta que ayuda a las personas con discapacidad a utilizar más fácilmente los dispositivos móviles. Cuando concedes permisos de Accesibilidad a una aplicación, básicamente le estás dando la capacidad de hacer lo que quiera en tu teléfono.
HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
Los ciberdelincuentes son conscientes de ello, por lo que la mayoría del malware que infecta tu teléfono te pedirá permisos de Accesibilidad. Debes sospechar inmediatamente cuando una aplicación solicite permisos en esta área. La nueva variante de Medusa también solicita permisos de Difusión de SMS, Servicio de Internet en Primer Plano y Gestión de Paquetes.
El troyano de Android tiene ahora 17 comandos menos que antes, pero añade cinco nuevos, como establecer una superposición de pantalla negra, hacer capturas de pantalla y más.
Cleafy revela que los hackers están utilizando no sólo la aplicación 4K Sports para instalar Medusa, sino también aplicaciones falsas como Google Chrome, InatTV, Purolator y 5G. En EE.UU., Chrome, InatTV y Purolator son las principales aplicaciones utilizadas indebidamente por estos hackers.
Una persona en su teléfono Android. (Kurt "CyberGuy" Knutsson)
MEJOR ANTIVIRUS PARA ANDROID - CYBERGUY ELIGE 2024
¿Cuál es la magnitud del ciberataque Medusa?
Medusa persigue a personas de todo el mundo, incluidos EE.UU. y Europa. Cleafy encontró dos grupos diferentes de botnet Medusa, cada uno trabajando a su manera.
El primer grupo, con botnets denominadas AFETZEDE, ANAKONDA, PEMBE y TONY, se dirige principalmente a personas de Turquía, pero también ataca a Canadá y EE.UU. Utilizan los trucos habituales de Medusa, como el phishing, para propagar el malware.
El segundo grupo, que incluye la botnet UNKN, muestra un cambio en la estrategia de Medusa. Se dirige principalmente a usuarios europeos, sobre todo en Italia y Francia. A diferencia de las variantes habituales, algunas de estas nuevas se instalaron a través de aplicaciones descargadas de fuentes no fiables. Esto significa que los hackers están probando nuevas formas de propagar el malware, más allá de las tácticas habituales de phishing.
Ilustración de un ciberdelincuente. (Kurt "CyberGuy" Knutsson)
TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS
10 formas de protegerte del troyano bancario de Android
Aunque un troyano es difícil de detectar y puede ser peligroso una vez que entra en tu teléfono, hay varias cosas que puedes hacer para proteger tus datos.
1. Ten cuidado con los intentos de phishing: Mantente alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que te pidan información personal. Evita hacer clic en enlaces sospechosos o facilitar datos sensibles a menos que puedas verificar la legitimidad de la solicitud.
2. Ten un software antivirus potente: Android tiene su propia protección integrada contra el malware llamada Play Protect, pero no es suficiente para detener todo el software malicioso. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
3. Descarga apps de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes de confianza como Google Play Store . Tienen controles estrictos para evitar el malware y otros programas dañinos. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales, ya que pueden suponer un mayor riesgo para tus datos personales y tu dispositivo.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
4. Utiliza un servicio de protección contra el robo de identidad: Las empresas antirrobo de identidad pueden vigilar información personal como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.
5. Vigila tus cuentas: Si crees que te ha afectado el troyano bancario, revisa regularmente tus extractos bancarios, los de tus tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.
6. Activa las notificaciones por SMS para tus cuentas bancarias: Activando las notificaciones por SMS, puedes controlar tus cuentas para detectar cualquier transacción no autorizada.
7. Configura la autenticación de dos factores (2FA): 2FA es un escudo adicional que impide que los piratas informáticos accedan a tus cuentas.
8. Utiliza un gestor de contraseñas: A gestor de contraseñas puede ayudarte a crear y almacenar contraseñas fuertes y únicas para todas tus cuentas, reduciendo el riesgo de robo de contraseñas.
9. Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantener el software al día es crucial, ya que las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por troyanos.
10. Ten cuidado al conceder permisos: Revisa cuidadosamente los permisos solicitados por las apps. Si una app pide más acceso del que necesita para su funcionalidad, podría ser una señal de alarma.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Conclusiones clave de Kurt
Los hackers que están detrás de Medusa han hecho que el malware sea difícil de detectar. Utilizan aplicaciones que parecen legítimas para introducir el malware en tu teléfono y robar tus datos personales y, a veces, tu dinero. Como regla general, sólo descarga aplicaciones de Google Play Store . Google garantiza que sólo permite aplicaciones seguras en su plataforma y es más segura que cualquier otra tienda de aplicaciones.
¿Qué opinas de la creciente sofisticación del malware móvil como el troyano Medusa, y cómo crees que debería responder el sector de la ciberseguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.