Monokle, malware que roba datos en dispositivos Android

Monokle, el malware redescubierto por la empresa de ciberseguridad Lookout, está enfocado en robar información de dispositivos móviles con sistema operativo Android. Lookout ha catalogado a Monokle como una pieza avanzada de software de vigilancia que ha implementado varias características que no hemos visto antes para capturar datos.

Este conjunto de herramientas de software dirigido a espiar se desarrolló en 2015, sin embargo se ha venido detectando actividad del malware con mayor frecuencia durante los últimos meses. La actividad hasta el día de hoy se ha mantenido restringida y limitada, lo que sugiere que Monokle se usa con moderación en campañas altamente específicas.

El malware, tiene como finalidad la extracción de datos de los usuarios, también permite la instalación de certificados de seguridad, a través de los cuales se puede interceptar el tráfico, desde páginas y aplicaciones que, al menos en apariencia, son seguras. Entre sus funcionalidades se encuentran, la recopilación de contactos, historial de llamadas, historial del navegador e información del calendario; permitir la recuperación de texto sin formato de la contraseña de un usuario capturando la sal utilizada al almacenarla en reposo; grabación de llamadas y audio ambiental; recuperar cuentas y contraseñas asociadas, recuperar correos electrónicos, tomar capturas de pantalla, rastrear la ubicación del dispositivo y recopilar información de la torre celular cercana; entre otras.

«Monokle es un gran ejemplo de la tendencia de empresas y estados-nación que desarrollan sofisticados malware móviles que hemos observado a lo largo de los años«, afirma la publicación del blog de Lookout.

Y si hay que empezar de cero… pues se empieza

Conocemos una infinidad de modelos de smartphones, pero ¿todas las generaciones están al día con su uso?

Les cuento que la generación de los nacidos en los años cincuenta del siglo pasado –los también llamados baby boomers– son ahora de las más vulnerables, ya que se enfrentan a retos y amenazas en el ciberespacio sin estar preparadas, lo cual incrementa la posibilidad de que los ciberdelincuentes se aprovechen de su situación.

Platicando con algunos abuelos sobre cómo se sienten con el uso de las nuevas tecnologías, particularmente con los smartphones, algunos me respondieron que aún no se familiarizan con estos “chunches”, que les es muy complicado manipular estos “aparatos” y me trasladaron al pasado compartiéndome cómo realizaban una llamada telefónica, escuchaban música, mandaban cartas y llegaban al buzón, cómo usaban una calculadora para hacer cuentas y ver televisión. Al hacer su comparativa con el uso del teléfono, refieren que sólo marcaban el número –el cual ya conocían de memoria y además hacia trabajar su cerebro– y todo funcionaba, era simple. Ahora ven cómo sus hijos, nietos y algunos bisnietos manipulan un artefacto con un sinfín de funciones: cámara fotográfica, televisión, radio, reloj, calculadora, recados o mensajes y correo que, además, todo cabe en esa pequeña caja llamada smartphone.

Según el 15° Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, el grupo poblacional con mayor crecimiento es el de personas mayores de 45 años –cerca del 20%–. Asimismo, el no saber utilizar esta herramienta es una característica presente en usuarios de más de 34 años, lo cual implica una barrera. Evidentemente, mientras más edad tienen las personas la brecha es más grande.

Por otro lado, esta generación es una de las principales poblaciones objetivo en la publicidad debido a su poder adquisitivo. Según la Agencia IAB México, el 80% tiene un teléfono móvil del cual 40% son smartphones.

Esto me lleva a la conclusión de que también debemos proteger a nuestros adultos mayores, es decir, que los informemos sobre los riesgos a los que se puedan enfrentar utilizando sus dispositivos móviles. No solamente es cuestión de regalarles un smartphone con teclas grandes o con aplicaciones entretenidas; recordemos que existen amenazas que van desde la ingeniería social hasta la ciberdelincuencia. Así como les enseñamos a darse de alta en alguna red social también debemos concientizarlos de qué exponer en ellas, pues sabemos que a muchos de ellos les encanta tener fotos de sus nietos y compartirlas al mundo, comentar o discutir en algún foro, darse de alta en grupos de redes sociales que no pueden ser seguros e incluso compartir información con desconocidos; visitar algunos sitios web sin saber si son seguros, inscribirse a concursos, platicar con desconocidos en la red, etc.  ¡No demos por hecho que ellos ya lo saben!

Si proteges a tus adultos mayores en el ciberespacio estás aportando a que tengan una calidad de vida. No esperes a que alguien los asuste mediante una llamada o les roben su identidad.

Te dejo algunos consejos para cuidar a nuestros adultos mayores que nos comparte Center for Cyber Safety and Education.

No dejemos a nuestras raíces en manos de exterminadores, recordemos que somos el fruto de un buen cuidado.

Por Lupita Mejía

Cuidado con la ciberestafa de la aplicación «Updates for Samsung»

«Updates for Samsung» es una aplicación que aprovechaba el desconocimiento de los usuarios y lo frustrante que es esperar actualizaciones, y con base en ello los engañaba persuadiéndolos para que pagaran por actualizaciones de software que, en realidad, Samsung ofrece de forma gratuita.

La aplicación se ofreció a proporcionar actualizaciones de Android a nivel de sistema operativo, de hecho, redistribuyó el software de Samsung, aunque fue esencialmente una estafa para que los usuarios pagaran por dichas actualizaciones.

La app tenía un funcionamiento sencillo, después de descargarla en un equipo Samsung indicaba la versión de firmware y si existía una actualización pendiente permitía descargarla en formato «.zip» a la memoria interna del dispositivo. Existían dos esquemas de descarga: uno gratuito a una tasa de transferencia que lo volvía imposible, y uno de paga, con una velocidad de descarga mucho mayor, empujando al usuario a pagar por éste.

En una declaración, Google señaló que «Brindar una experiencia segura es una prioridad máxima y nuestras políticas para desarrolladores de Google Play prohíben estrictamente las aplicaciones engañosas, malintencionadas o destinadas a abusar o hacer mal uso de cualquier red, dispositivo o datos personales. Cuando se encuentran violaciones, tomamos medidas «, por lo cual suspendió la aplicación.

La aplicación había acumulado más de 10 millones de descargas, según el contador de Google Play. 

Cuidado con este malware «disfrazado» de juego

El juego “Scary Granny ZOMBYE Mod: The Horror Game 2019” para Android está robando datos de Google y Facebook de sus usuarios. La aplicación maliciosa intenta desviar datos y dinero de las víctimas hacia ciberdelincuentes. Se recomienda eliminar esta aplicación inmediatamente de tus dispositivos.

Este juego pasó desapercibido para el equipo de revisión de Google Play. Google utiliza un sistema de detección de malware para verificar nuevas aplicaciones que se cargarán a su Play Store, sin embargo esta aplicación evadió la verificación ya que simulaba ser un juego totalmente funcional, sin embargo después de un período de dos días de instalarse, el malware es activado.

La aplicación, aparentemente basada en otro exitoso juego para Android llamado Granny, lanza un ataque de phishing contra el dispositivo de destino, mostrando una notificación que solicita al usuario que actualice sus servicios de seguridad de Google. Cuando el usuario está de acuerdo, presenta una página de inicio de sesión falsa para robar sus credenciales.

Falsa notificación y phishing (Fuente: https://www.bleepingcomputer.com/)

El código de phishing utiliza un navegador integrado en la aplicación para acceder a la cuenta del usuario y descargar sus correos electrónicos y números de teléfono de recuperación, además de códigos de verificación, cookies y tokens (que podrían brindar a los atacantes acceso a aplicaciones de terceros).

Incremento de robos de identidad a través de portabilidad numérica

En México son cada vez más frecuentes los fraudes y el robo de identidad aprovechándose de la portabilidad no autorizada de un número telefónico. A este tipo de fraude se le denomina SIM SWAP.

El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva. Cuando existe una portabilidad no consentida, ésta es utilizada para la comisión de fraudes. Según un reporte del IFT cada vez es más frecuente el número de registros donde el usuario se queja de un cambio de portabilidad sin su consentimiento.

En ese sentido, uno de los principales objetivos de un atacante además de obtener las contraseñas a través de phishing o ingeniería social, es provocar un daño financiero, por eso debemos estar alerta.

Encuentran en Google Play miles de apps piratas que tienen ‘malware’

Según el diario Excelsior, se ha detectado la presencia de más de 2,000 aplicaciones para Android presentes en la tienda oficial Google Play que se hacen pasar por otras ‘apps’ conocidas.

Un estudio realizado durante dos años por la Universidad de Sydney y un grupo de investigadores de ciberseguridad analizó 1.2 millones de aplicaciones de Google Play con el objetivo de determinar cuántas de ellas son «falsificaciones que se hacen pasar por apps populares para intentar confundir a los usuarios».

Se han encontrado un total de 49,608 aplicaciones en Google Play que presentan una «alta semejanza» con el ‘software’ más popular de la plataforma. De estas, 2,040 aplicaciones no solo son réplicas de otras ya existentes, sino que además contienen ‘malware’.

La app de la liga española de fútbol espía a sus fans

La aplicación de la Liga de Fútbol Española que se utiliza para realizar un seguimiento de los juegos y estadísticas, espía a los fanáticos con el fin de encontrar bares que transmiten ilegalmente sus juegos. La aplicación que utiliza una tecnología similar a la de Shazam, escucha con el micrófono las transmisiones y luego utiliza la geolocalización para averiguar dónde está el smartphone.

La agencia española de protección de datos afirma que ha ordenado a La Liga que elimine esta práctica antes del 30 de junio, ya que los términos de servicio, que nadie lee, no están claros.

La liga planea apelar la sanción, alegando que la agencia no entiende completamente la tecnología de la aplicación.

Dolores de la era digital

Pasamos mucho tiempo frente a nuestras computadoras, tabletas o smartphones, los cuales son herramientas de trabajo indispensables en esta era, sin embargo cuando abusamos en su uso y no prevenimos dolencias corporales pueden existir consecuencias.

El sedentarismo y sobre todo el tiempo prolongado frente a estos dispositivos están generando una diversidad de problemas de salud. Según Infobae, las personas pasan en promedio entre dos y cuatro horas por día con la cabeza inclinada usando el celular. Este tipo de hábitos así como tener malas posturas generan nuevas complicaciones en el cuerpo, solo por mencionar algunas: cervicalgias, contracturas musculares, tendinitis del túnel carpiano o trastornos circulatorias en las piernas. Incluso, se están creando términos asociados a estas problemáticas y síntomas propios de la era digital, como el «cuello de WhatsApp» o el «pulgar atascado», generando nuevas preocupaciones entre los profesionales de la salud.

El médico traumatólogo, especialista en cirugía de hombro, codo, muñeca y mano Carlos Lupotti brinda algunas recomendaciones para prevenir y aliviar estos síntomas:

  • Utilizar el teléfono estando sentados y apoyando el aparato sobre el escritorio.
  • Situar el equipo a la altura de los ojos para evitar flexionar la columna.
  • Usar almohadillas de descanso para la utilización del mouse
  • Darse pequeños automasajes.
  • Hacer actividad física de bajo impacto como natación o pilates.
  • Elongar.
  • Cortar toda actividad sedentaria cada dos horas y realizar ejercicio, caminatas o danza.

¡Cuidado con el uso de estos pines de celular!

Hace unas semanas, Tarah Wheeler, experta en ciberseguridad y directora senior de la empresa Splunk, compartió una lista de los códigos PIN más comunes que las personas usan para proteger sus smartphones.

Aquí la lista:

  • 1234
  • 1111
  • 0000
  • 1212
  • 7777
  • 1004
  • 2000
  • 4444
  • 2222
  • 6969
  • 9999
  • 3333
  • 5555
  • 6666
  • 1122
  • 1313
  • 8888
  • 4321
  • 2001
  • 1010

El 26% de todos los teléfonos han sido vulnerados al usar estos códigos PIN.

La recomendación es cambiar tu configuración a un passphrase (frase de contraseña corta): Configuración> Código de acceso (iOS) / Seguridad (Android)

¡Manténte seguro!

Uno de cada 4 adolescentes ve porno antes de los 13 años

Con información de Excelsior

Y el primer acceso se adelanta a los 8 años, según el estudio ‘Nueva pornografía y cambios en las relaciones interpersonales’, presentado este lunes en Madrid

Al menos uno de cada cuatro varones se ha iniciado en el consumo de contenidos pornográficos en Internet antes de los 13 años y el primer acceso se adelanta a los 8 años, principalmente por la «familiaridad» con las pantallas y el fácil acceso a la tecnología móvil.

Esta es una de las conclusiones principales del estudio ‘Nueva pornografía y cambios en las relaciones interpersonales‘, presentado este lunes en Madrid y elaborado por la Red Jóvenes e Inclusión Social y la Universitat de Illes Baleares en base a casi 2.500 encuestas a jóvenes de entre 16 y 29 años.

Tal y como revela el informe, la edad media de inicio en el consumo de pornografía son los 14 años entre los adolescentes hombres, y de 16 años en el caso de las mujeres. En concreto, un 75,8% de ellos empiezan a consumir pornografía antes de los 16 años, mientras que un 35,5% de ellas lo hace antes de esa edad.

La edad media se está adelantando por el acceso a la tecnología móvil», ha explicado el coautor de la investigación Lluís Ballester. El doctor universitario ha precisado que la primera visualización de pornografía a los 8 años -tanto niños como niñas- se debe a que el ‘nuevo porno’ «se cuela en Internet».

En cualquier caso, el patrón de «búsqueda activa» de ese tipo de contenidos es más frecuente en los hombres, ya que el 33,1% busca pornografía y el 62,4% se deja ayudar por los amigos. En el caso de las mujeres, el 34,7% confiesa que la encuentra sin buscarla y el 17,4% la localiza de forma activa.

Más información en Excelsior