Los
actores maliciosos se dirigen a los dispositivos móviles; los ataques
instalan Troyanos de acceso remoto para vulnerar credenciales de login
Esta advertencia detalla Xsser mRAT, un Troyano de acceso remoto para dispositivos móviles
Madrid, 17 de diciembre de 2014 – Akamai Technologies, Inc. (NASDAQ:
AKAM), líder de servicios cloud para entregar, optimizar y securizar el
contenido y las aplicaciones empresariales online, ha publicado,
mediante El Equipo de Ingeniería y Respuesta de Seguridad de Prolexic
(PLXsert) de Akamai, una nueva advertencia de amenaza de ciberseguridad.
Esta advertencia alerta a las empresas, gobiernos e individuos acerca
del Troyano (mRAT) de acceso remoto móvil Xsser, que se dirige a los
dispositivos iOS y Android. El Xsser mRAT se difunde mediante ataques
man-in-the-middle y de phishing y puede involucrar escuchas ilegales de
torres de telefonía móvil para ataques en lugares específicos. Esta
advertencia se puede descargar en www.stateoftheinternet.com/
"Hay
actores maliciosos sofisticados que se están dirigiendo a usuarios de
dispositivos móviles desprevenidos,” dijo Stuart Scholly, Vicepresidente
Senior y Director General de la Unidad de Negocio de Seguridad de
Akamai. "Los atacantes están suplantando o evitando las tiendas de
aplicaciones de Google y Apple y utilizando ingeniería social para
burlar a los usuarios para que descarguen aplicaciones no verificadas
que instalan aplicaciones maliciosas tales como el Troyano de acceso
remoto Xsser en el dispositivo móvil de un usuario. Por ejemplo, los
atacantes ofrecieron una descarga falsificada de la aplicación Flappy
Birds para entregar el software malicioso.”
Los dispositivos iOS desbloqueados están en riesgo
El
“Jailbreaking” es el proceso de eliminar las limitaciones y
comprobaciones de seguridad en el sistema operativo iOS para permitir a
los usuarios instalar aplicaciones procedentes de otras tiendas de
aplicaciones. En China, por ejemplo, se estima que un 14 por ciento de
los 60 millones de dispositivos iOS han sido liberados, a menudo para
soportar el uso de aplicaciones de teclado con caracteres chinos de
empresas terceras. Los teléfonos liberados presentan un mayor riesgo en
cuanto a malware.
Troyano de acceso remoto móvil: el Xsser mRAT
Anteriormente,
Xsser mRAT se dirigía a dispositivos Android, pero una nueva variante
infecta los dispositivos iOS desbloqueados. Se instala la aplicación
mediante un repositorio ilegal en Cydia, la tienda de aplicaciones más
popular para iPhones desbloqueados. Una vez instalado y ejecutado el
bundle malicioso, consigue persistencia, impidiendo así que el usuario
lo borre. El mRAT realiza entonces comprobaciones del lado del servidor y
empieza a robar datos del dispositivo del usuario y ejecuta comandos
remotos auto-dirigidos por su servidor de comando y control (C2).
“Los
teléfonos infectados con el software de acceso remoto instalado podrían
utilizarse para una amplia variedad de propósitos maliciosos incluyendo
la vigilancia, el robo de credenciales de login, lanzar ataques DDoS,
entre otros,” añadió Scholly. “Con más de mil millones de usuarios de
smartphones en el mundo, este tipo de malware crea importantes riesgos
para la privacidad y un riesgo descontrolado de actividad ilegal.”
La mejor protección es prevenir la infección
Es
difícil detectar si un teléfono está bajo un ataque de malware como
Xsser mRAT, por lo tanto se necesita prevención. Las redes privadas
virtuales (VPN), la autenticación de dos factores, las redes de
proximidad punto a punto y las aplicaciones de seguridad comerciales
para teléfonos pueden ofrecer protección. Evitar el uso de hotspots
Wi-Fi gratuitos y las conexiones automáticas, ignorar las comunicaciones
inesperadas, no desbloquear los teléfonos y no utilizar aplicaciones de
fuentes no fiables, son algunos de los enfoques de auto-protección que
se comentan en esta advertencia.
Para más información consiga la Advertencia de Amenaza de Ataques Man-in-the-Middle Dirigidos a iOS y Android
En esta advertencia, PLXsert comparte su análisis y detalles, entre los cuales se encuentran:
· Inteligencia de código fuente abierto sobre ataques contra dispositivos móviles· Cómo los atacantes acceden a dispositivos Android
· Cómo los atacantes acceden a dispositivos iOS
· Vulnerabilidades Man-in-the-middle en redes GSM y CDMA
· Por qué los teléfonos desbloqueados están en riesgo
· Cómo llega Xsser mRAT a los teléfonos móviles
· El uso malicioso del repositorio Cydia
· Consejos para la prevención de infecciones
No hay comentarios:
Publicar un comentario