MOSCÚ
(Sputnik) — La empresa de ciberseguridad Kaspersky Lab descubrió
decenas de dispositivos infectados con el programa espía FinSpy, capaz
de vigilar casi todas las acciones del usuario en su dispositivo móvil,
incluyendo los chats protegidos, informó la compañía.
"Ahora el programa puede recopilar datos de los mensajeros que utilizan encriptación, como Telegram, WhatsApp,
Signal y Threema; FinSpy para iOS puede ocultar las huellas de
jailbreak [el hackeo de iOS para acceder a funciones no disponibles para
el usuario, como instalación de aplicaciones de fuentes no
autorizadas], mientras la versión para Android contiene una
vulnerabilidad que es capaz de obtener derechos de superusuario y
permitir operaciones en un dispositivo sin acceso root", dice el
comunicado.
Los expertos señalan que los malhechores pueden instalar FinSpy en un dispositivo si obtienen acceso físico al mismo, o mediante un SMS o un correo con enlace maligno o una notificación, si fue sometido a jailbreak o se utiliza una versión anticuada de Android. "FinSpy se usa a menudo para espionaje personalizado, porque después de que se instale por completo en un smartphone o tablet, el atacante obtiene posibilidades casi ilimitadas para monitorear el dispositivo", alerta Kaspersky.
Además, añaden las posibilidades de recopilar los datos de las aplicaciones más populares entre los usuarios. Para evitar ser víctima de FinSpy, Kaspersky Labs recomienda que los usuarios no dejen los dispositivos móviles desbloqueados; que no den la contraseña de sus dispositivos móviles a nadie; que instalen solo las aplicaciones de las tiendas oficiales; que no pulsen enlaces sospechosos enviados de números desconocidos; que configuren el dispositivo de forma que se bloquee la posibilidad de instalar programas de fuentes desconocidas; que verifiquen regularmente si hay aplicaciones desconocidas instaladas en el dispositivo y elimínelas inmediatamente si las detectan.
Los expertos señalan que los malhechores pueden instalar FinSpy en un dispositivo si obtienen acceso físico al mismo, o mediante un SMS o un correo con enlace maligno o una notificación, si fue sometido a jailbreak o se utiliza una versión anticuada de Android. "FinSpy se usa a menudo para espionaje personalizado, porque después de que se instale por completo en un smartphone o tablet, el atacante obtiene posibilidades casi ilimitadas para monitorear el dispositivo", alerta Kaspersky.
En particular, es capaz de "recopilar varios
tipos de datos de usuario: contactos, correos electrónicos, SMS, notas
de calendario, ubicación GPS, fotos, archivos guardados, registros de
llamadas de voz y datos de mensajerías".
Se señala que los creadores de FinSpy vigilan la aparición de nuevos
métodos de protección para plataformas móviles y actualizan su programa
para mantenerlo operativo.Además, añaden las posibilidades de recopilar los datos de las aplicaciones más populares entre los usuarios. Para evitar ser víctima de FinSpy, Kaspersky Labs recomienda que los usuarios no dejen los dispositivos móviles desbloqueados; que no den la contraseña de sus dispositivos móviles a nadie; que instalen solo las aplicaciones de las tiendas oficiales; que no pulsen enlaces sospechosos enviados de números desconocidos; que configuren el dispositivo de forma que se bloquee la posibilidad de instalar programas de fuentes desconocidas; que verifiquen regularmente si hay aplicaciones desconocidas instaladas en el dispositivo y elimínelas inmediatamente si las detectan.
No hay comentarios:
Publicar un comentario