Minuto a Minuto

Nacional Alistan 17 puntos de pirotecnia en la bahía de Acapulco para la Gala de Fin de Año
La Secretaría de Turismo de Guerrero, se estima que más de 600 mil personas presencien la Gala de Pirotecnia en Acapulco
Economía y Finanzas Quintana Roo registra récord con 771 operaciones aéreas en un solo día
La gobernadora de Quintana Roo destacó que este logro consolida al Caribe Mexicano como el gigante turístico del país y del mundo durante el cierre de año
Internacional El papa León XIV envió tres camiones con ayuda humanitaria a Ucrania
El papa León XIV envió a Ucrania tres camiones con alimentos, los cuales al mezclarse con agua se convierten en sopas energéticas de pollo y verduras
Internacional Zelenski se reunirá en Canadá con Mark Carney antes de su encuentro con Donald Trump
La Oficina del Primer Ministro de Canadá confirmó este sábado que Carney y Zelenski se reunirán en Halifax, en la costa atlántica canadiense
Internacional Al menos 15 personas muren en accidente de autobús en el oeste de Guatemala
El autobús se precipitó a un barranco de al menos 50 metros de profundidad bajo circunstancias que las autoridades de Guatemala
Ver más noticias
Ciencia y Tecnología
Registran más de 340 mil ataques a través de nuevo mod para WhatsApp

Registran más de 340 mil ataques a través de nuevo mod para WhatsApp

De acuerdo con los expertos, el mod incluye un software espía capaz de configurar grabaciones con micrófono y obtener archivos del almacenamiento externo de la víctima

noviembre 6, 2023

Investigadores de Kaspersky han descubierto un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram. Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas. Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también guardan un malware oculto. En el nuevo mod detectado por Kaspersky, no solo se ofrecen opciones adicionales como la programación y personalización de mensajes en WhatsApp, sino que también contiene un módulo espía malicioso.

El archivo contiene componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Esta versión maliciosa se ha propagado a través de canales populares de Telegram, dirigiéndose principalmente a hablantes de árabe y azerí, con algunos de estos canales contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetría de Kaspersky identificó más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió relativamente hace poco, volviéndose activa a mediados de agosto de 2023.

Registran más de 340 mil ataques a través de nuevo mod para WhatsApp - unnamed

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto registraron las tasas de ataque más altas. Si bien la preferencia se inclina hacia usuarios que hablan árabe y azerí, también afecta a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros.

Los productos de Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.

“Las personas naturalmente confían en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales. Sin embargo, en caso de necesitar alguna característica adicional que no se encuentra en la app original, es recomendable utilizar una solución de seguridad confiable antes de instalar software de terceros, ya que protegerá tus datos de ser comprometidos. Para una sólida protección de datos personales, siempre descarga aplicaciones de tiendas o sitios web oficiales”, comenta Dmitry Kalinin, experto en seguridad de Kaspersky.

Para mantenerse a salvo, los expertos recomiendan:
-Usar tiendas oficiales: Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.
-Utilizar software de seguridad confiable: Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. -Revisar regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.
-Educarse sobre estafas comunes: Mantenerse informado sobre las últimas amenazas cibernéticas, técnicas y tácticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de información personal o financiera.

Con información de Kaspersky