Bienvenido a un nuevo resumen semanal de noticias, que incluye varias investigaciones producto del trabajo incansable de los investigadores de ESET. Hemos visto apps falsas en Google Play, correos falsos destinados a usuarios de Argentina, un nuevo ransomware para macOS y un malware que espía a quienes usan un determinado software contable.
Comencemos el repaso.
#1 Soleado y con probabilidad de... credenciales robadas
Lukas Stefanko detectó un nuevo troyano bancario que se escondía en una versión falsa de la app de pronóstico del tiempo Good Weather, la cual estaba disponible para descargar en Google Play. Tras ser reportada por ESET se eliminó de la tienda, pero durante su corta vida llegó a los dispositivos de 5000 usuarios.
"Además de las funcionalidades de pronóstico climático que adoptó de la versión legítima, el troyano puede bloquear y desbloquear dispositivos infectados remotamente e interceptar mensajes de texto", explicó el investigador. Luego, una investigación más profunda de esta amenaza demostró que se construyó usando código fuente que se había publicado hace un par de meses en un foro de Rusia.
#2 Correos falsos en nombre de AFIP destinados a usuarios de Argentina
La semana pasada, mensajes falsos que simulaban provenir de la Administración Federal de Ingresos Públicos (AFIP) estuvieron rondando entre bandejas de entrada de usuarios argentinos. Al hacer clic en el adjunto que contenían, se descargaba un malware que busca convertir al equipo en parte de una botnet.
"Este código malicioso tiene diversas funcionalidades manejadas remotamente por un botmaster o ciberdelincuente, que van desde el robo de información sensible y el minado de criptomonedas hasta el envío de spam, pasando por la geolocalización de víctimas y Denegaciones de Servicios Distribuidas (DDoS)", señaló Lucas Paus. La propia AFIP emitió un comunicado para alertar a los contribuyentes sobre estos correos y llamadas telefónicas falsas, lo cual nos da la pauta de que hay estafadores tratando de obtener dinero engañando usuarios. ¡Mantente alerta!
#3 Nuevo ransomware criptográfico afecta a macOS
A principios de la semana pasada vimos una nueva campaña maliciosa dirigida a los usuarios de Apple. Este nuevo ransomware, detectado por ESET como OSX/Filecoder.E, se propaga en sitios de distribución de BitTorrent y se llama a sí mismo “Patcher”. Aparenta ser una aplicación para piratear software y, una vez descargado, cifra los archivos de la víctima.
Lamentablemente no hay forma de recuperarlos, ya que no se encontró ningún código de comunicación con un servidor de C&C. Esto significa que no hay forma de que la llave que se usó para cifrar los archivos pueda ser enviada a los operadores del malware; por lo tanto, aquí entra en juego nuevamente la necesidad de prevenir utilizando una solución de seguridad y contando con un backup actualizado.
#4 Tendencias del ransomware para Android
El año 2016 trajo desarrollos notorios a la escena del ransomware para Android; palpitando el Mobile World Congress 2017, investigadores de ESET elaboraron un panorama analizando su evolución y algunos casos notorios en los últimos años. Para saber todo sobre la actualidad y las tendencias del ransomware móvil, no te pierdas este nuevo white paper:
#5 RTM: un grupo que apunta a un sistema de banca remota
El grupo RTM ha estado atacando a empresas en Rusia y países vecinos con malware dirigido, con el objetivo de espiar a quienes que usan cierto software contable. Activo al menos desde 2015, usa malware escrito en Delphi para monitorear lo que sus víctimas ingresan en el teclado e insertar tarjetas inteligentes en el sistema, entre otras acciones.
Para conocer los detalles, accede a la investigación de Jean-Ian Boutin y Matthieu Faou.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.