Protege tu Android de los ataques remotos del troyano bancario Vultur
Cómo proteger tu dispositivo para frustrar las amenazas del troyano Vultur
{{#rendered}} {{/rendered}}Uno de los troyanos más avanzados dirigidos a aplicaciones bancarias ha recibido una actualización. Vultur ha estado causando estragos en Android desde que la empresa de seguridad ThreatFabric lo descubrió en 2021. Según investigadores de NCC Group, el malware ha resurgido y es aún más sigiloso que antes.
Quizá recuerdes a Vultur por la notoriedad que adquirió por su capacidad para grabar la pantalla de los dispositivos de forma remota. Se ocultaba en aplicaciones, algunas de las cuales estaban en Google Play Store, e infectaba tu dispositivo.
Pero ahora Vultur tiene nuevas formas de apoderarse de los Androides y nuevos métodos para engañarte para que descargues malware. Los hackers utilizan ahora desde mensajes de texto hasta llamadas telefónicas para embaucar a sus víctimas. Una vez que entran en tu dispositivo, pueden tomar el control total. Los piratas informáticos pueden acceder a tu teléfono y utilizarlo de forma remota, todo con el fin de quedarse con el dinero que tanto te ha costado ganar.
{{#rendered}} {{/rendered}}Teléfono Android (Kurt "CyberGuy" Knutsson)
El nuevo ataque híbrido de Vultur
Según el Grupo NCCeste nuevo ataque se centra en contactar con las víctimas. Comienza con un mensaje de texto en el que se insta a la víctima a llamar si no ha autorizado una transacción en su cuenta bancaria. Sin embargo, la transacción no es real; es simplemente una treta.
Si la víctima llama, recibirá instrucciones para descargar una aplicación de McAfee Security que contiene el troyano bancario y un mensaje de texto con el enlace.
{{#rendered}} {{/rendered}}La aplicación de seguridad parece normal, pero en realidad contiene el dropper Brunhilda, un componente engañoso oculto en aplicaciones aparentemente legítimas. En este caso, el dropper contiene el troyano Vultur. A continuación, libera y ejecuta el troyano en tres lotes. Cuando se suelta el tercer lote, los hackers pueden hacerse con el control total de tu dispositivo Android.
Ilustración de la cadena de infección (Grupo NCC) (Kurt "CyberGuy" Knutsson)
MÁS: LOS HACKERS UTILIZAN SOFTWARE PIRATA PARA SECUESTRAR DISPOSITIVOS MAC, ANDROID Y WINDOWS
Novedades de Vultur
Vultur ya era una amenaza muy seria para los usuarios de Android. Pero ahora, esa amenaza ha aumentado significativamente gracias al nivel de control que pueden obtener los hackers. Una vez que Vultur ha infectado tu dispositivo, los hackers pueden instalar, eliminar, cargar y descargar archivos. Incluso puede impedir que se ejecuten las aplicaciones. Por si fuera poco, Vultur puede eludir la función Keylock de Android, saltándose tu pantalla de bloqueo.
{{#rendered}} {{/rendered}}Aún más aterradora es la capacidad de control remoto de Vultur. El malware ha sido capaz de acceder remotamente a los dispositivos desde que se descubrió por primera vez en 2021. Pero ahora, los hackers pueden instruir al malware para que deslice, haga clic, se desplace, silencie y anule el silencio del audio, y mucho más, lo que les da un mayor control.
Los hackers tampoco tienen que preocuparse de permanecer conectados al dispositivo. Han aprovechado el sistema de mensajería en la nube Firebase de Google para poder enviar instrucciones a los dispositivos infectados.
Teléfono Samsung (Kurt "CyberGuy" Knutsson)
Cómo proteger tu Android de Vultur
Una de las mejores formas de mantenerse alejado de Vultur es no llamar después de que un hacker te envíe un mensaje de texto para aprobar una transacción bancaria importante. Siempre puedes llamar tú mismo a tu intuición financiera para comprobarlo. Pero nunca llames a un número de teléfono desconocido que te envíe una persona desconocida. Aquí tienes también otros consejos:
{{#rendered}} {{/rendered}}Evita las aplicaciones de carga lateral y las URL acortadas
Intenta no hacer sideload de aplicaciones. Esto es cuando instalas aplicaciones fuera de una fuente legítima. Las URL acortadas pueden engañar a los usuarios para que descarguen malware.
Ten cuidado al conceder permisos
Ten cuidado al conceder permisos a las aplicaciones. Considera si una aplicación necesita realmente acceder a determinadas funciones o datos del dispositivo.
Limita las aplicaciones que tienes en tu teléfono
A veces, tener muchas aplicaciones en tu teléfono puede facilitar que te expongas al malware. Estas aplicaciones pueden dejar entrar código malicioso con el tiempo, y cuantas más aplicaciones tengas que controlar y actualizar, más probable es que tu Android sea vulnerable. He aquí cómo eliminar las aplicaciones innecesarias de tu Android.
{{#rendered}} {{/rendered}}Hacker utilizando Android y un portátil (Kurt "CyberGuy" Knutsson)
Descarga aplicaciones de fuentes fiables
Además, cuando descargues aplicaciones, asegúrate de que son de desarrolladores fiables y legítimos. Comprueba las reseñas e investiga un poco antes de darle a "instalar".
Mantén actualizado tu dispositivo Android
Tu teléfono tiene una forma de mantenerse seguro con actualizaciones de software y seguridad. No olvides instalarlas.
{{#rendered}} {{/rendered}}Ten un buen software antivirus en todos tus dispositivos
Instalar protección antivirus en todos tus dispositivos es la mejor manera de protegerte del malware. El software antivirus evitará que hagas clic en enlaces potencialmente maliciosos que pueden instalar malware en tus dispositivos, permitiendo a los hackers acceder a tu información personal. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
¿Qué debes hacer si tus datos se ven comprometidos?
Si el malware ya ha invadido tu dispositivo, debes tomar medidas inmediatas para minimizar los daños y protegerlo. Aquí tienes algunos pasos que puedes seguir:
Cambia tus contraseñas
Vultur puede dar a los hackers acceso a todo lo que haya en tu dispositivo, incluidas tus cuentas online y tu información personal o financiera. Para evitarlo, debes cambiar las contraseñas de todas tus cuentas importantes lo antes posible. Sin embargo, no debes hacerlo en tu dispositivo infectado porque el hacker podría ver tus nuevas contraseñas. En su lugar, debes utilizar OTRO DISPOSITIVO, como tu portátil o tu ordenador de sobremesa, para cambiar tus contraseñas. Asegúrate de utilizar contraseñas fuertes y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.
{{#rendered}} {{/rendered}}Controla tus cuentas y transacciones
Debes comprobar regularmente tus cuentas y transacciones en línea para detectar actividades sospechosas o no autorizadas. Si observas algo inusual, informa inmediatamente al proveedor de servicios o a las autoridades. También debes revisar tus informes y puntuaciones de crédito para detectar indicios de robo de identidad o fraude.
Utiliza la protección antirrobo de identidad
Los hackers pueden acceder a todo lo que hay en tu dispositivo Android, incluida tu información personal y financiera. Pueden utilizar esta información para crear cuentas falsas en tu nombre, acceder a tus cuentas existentes y hacerse pasar por ti en Internet. Esto puede causar graves daños a tu identidad y a tu puntuación crediticia.
Para evitarlo, debes utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear tu información personal, como el título de propiedad, el número de la Seguridad Social, el número de teléfono y la dirección de correo electrónico, y notificarte si detectan alguna actividad sospechosa. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para impedir que los piratas informáticos las utilicen. Lee más sobre mi análisis de los mejores servicios de protección frente al robo de identidad aquí.
{{#rendered}} {{/rendered}}Ponte en contacto con tu banco y las compañías de tarjetas de crédito
Si los piratas informáticos han obtenido los datos de tu banco o tarjeta de crédito, podrían utilizarlos para realizar compras o reintegros sin tu consentimiento. Debes informar de la situación a tu banco y a las compañías de tarjetas de crédito. Pueden ayudarte a bloquear o cancelar tus tarjetas, a impugnar los cargos fraudulentos y a emitir nuevas tarjetas para ti.
Alerta a tus contactos
Si los hackers han accedido a tus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles de que no abran ni respondan a mensajes tuyos que parezcan sospechosos o inusuales.
Restaura tu dispositivo a los ajustes de fábrica
Si quieres asegurarte de que tu dispositivo está libre de malware o spyware, puedes restaurarlo a los valores de fábrica. Esto borrará todos tus datos y ajustes y reinstalará la versión original de Android. Antes de hacerlo, deberías hacer una copia de seguridad tus datos importantes y restaurarlos sólo desde una fuente de confianza.
{{#rendered}} {{/rendered}}Conclusiones clave de Kurt
Vultur es un troyano bancario increíblemente sofisticado con algunas características aterradoras. El hecho de que los hackers puedan obtener el control total de tu Android es aterrador, por lo que es aún más importante que te protejas.
Estos ataques comienzan con un simple mensaje de texto. Depende de ti hacer el esfuerzo de llamar por separado a tu entidad financiera y ver si pasa algo. Sólo tomarte 10 minutos más puede salvarte de que todo tu dispositivo se vea comprometido y tu información personal expuesta.
¿Hasta qué punto te preocupan los ataques del Vultur? ¿Cómo te proteges de los ataques dirigidos a tus finanzas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
{{#rendered}} {{/rendered}}Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Respuestas a las preguntas más frecuentes de CyberGuy:
{{#rendered}} {{/rendered}}- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.