Simulaba ser una actualización de WhatsApp pero, en
realidad, se trataba de un ataque cibernético capaz de robar información y
espiar a sus víctimas sin levantar sospechas, y fue descargadomás de 10 mil
veces en la Play Store de Google.
Le han llamado BRata,un troyano espía, que puede transmitir
en tiempo realla actividad de un dispositivo móvil a sus atacantes, develó la
firma Kaspersky,durante la novena Cumbre Latinoamericana de Ciberseguridad que
se realizó en Iguazú, Argentina.
«Google Play no tuvo la capacidad inmediata de detectar
el malwareen este código, de modo que no solo permitió que la aplicación
estuviera disponible en la tienda, sino que permaneciera arriba hasta alcanzar
las más de 10 mil descargas enequipos móviles Android», explicó Dmitry
Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky
Lab en América Latina.
De acuerdo coninformación de Kaspersky, el número de ataques
utilizandosoftware móvil malicioso se duplicó durante el 2018, al alcanzar116.5
millones, en comparación con los 66.4 millones de 2017.
Durante 2018, la tecnología de Kaspersky detectó más de
cinco millones de paquetes de instalación maliciosos; 150 mil nuevos troyanos
bancarios móviles; y más de 60 mil nuevos troyanos extorsionadores móviles.
BRata, de acuerdo conla firma de seguridad informática, fue
desarrollado por cibercriminales brasileños y su principal objetivo fueron
usuarios de instituciones bancarias de ese país. «BRata es un espía en tu
bolsillo. Puede robar tus correos electrónicos, mensajes, ubicación, historial
de navegación, contenido en tu portapapeles, activar la cámara ymicrófono, todo
para controlar de manera remota el dispositivo móvil y observar en tiempo real
a la víctima», señaló Bestuzhev.
Kaspersky detectó que el troyano tuvo sus primeras
actividades a principios del año. Y advierte que, aunque ya está reportado y
eliminado de Google Play, aún puede expandirse a otras regiones y afectar
dispositivos gracias a sus mutaciones.
Y es que, según la compañía,encontró más de 20 variantes de
este malware en Google Play, en un período comprendido entre enero y junio de
este año.
Destacan además que el riesgo no disminuirá debido a que los
criminales cibernéticos, con solo 700 dólares, pueden adquirir un troyano capaz
de tomar el controlremoto sobre un dispositivo móvil.
El informe de Kasperskytambién subraya que los usuarios en
Latinoamérica recibieron seis intentos de ataques móviles por minuto. Entre los
países más atacados de la región se encuentran Brasil, en el sexto del ranking
mundial, y México en el noveno lugar.
«En el mundo móvil, la mayor amenaza es el adware: casi
la mitad de los 10 principales malware móviles es de este tipo. Son
aplicaciones que, cuando se instalan en el teléfono, muestran publicidad
invasiva. Esto muestra que no hay nada gratis en el mundo digital, ya que estas
aplicaciones ganan dinero tratando de venderle algo al usuario», resaltó
Fabio Assolini, analista Senior de Seguridad.
Agregó que los criminales cibernéticos atacan de diversas
maneras, entre ellas, enviando mensajes maliciosos a través de los SMS,WhatsApp
y correo electrónico en donde prometen una oferta a los usuarios y les piden
que se dirigieran a un link para completar algunos datos o descargar un
archivo. «Sin embargo, la peor maneraes cuando la aplicación maliciosa
está en la tienda oficial de descargas».
Las redes sociales también pueden ser un riesgo.Assolini
aseguró que Facebook es la plataforma que más utilizan los delincuentes
cibernéticos para colocar sus ataques. «Los criminales se aprovechan de la
facilidad con la que puede crearse un anuncio en Facebook;incluso, en varios
casos, utilizan tarjetas clonadas para pagar la publicidad y propagar así, en
los anuncios, enlaces que dirigen al usuario a una estafa, a descargar una
aplicación maliciosa o a un sitio falso donde terminan por robar sus
datos», advirtió.
Por todo lo anterior es que losespecialistas de Kaspersky
recomiendan a los usuarios, para evitar ser víctimas de cualquier tipo de
ataque en su dispositivo móvil, tener instalado un software de protección y
estar actualizado en cuanto a la información de los ataques que vayan
surgiendo.
