Según parece la empresa de seguridad Skycure acaba de anunciar un nuevo tipo de malware que afecta a millones de dispositivos, poniendo en riesgo datos privados y personales.
Se trataría de un tipo de amenaza denominado clickjacking consistente en engañar al usuario para que haga clic en lugares y/o enlaces que parecen buenos o de reputación, pero que en la realidad, estarían abriendo la puerta para que los cibercriminales accedan a sus datos. Los delincuentes tratan de poner en marcha una serie de trucos y estratagemas para que los usuarios caigan en la trampa accediendo a dichos sitios. Lo que se hace habitualmente es añadir una capa invisible maliciosa a un sitio que parece el oficial consiguiendo así todo tipo de información o bien tomando el control del dispositivo en cuestión.
La técnica del clickjacking permite a los hackers robar de todo tipo de información sensible en formato texto, tomando el control del sistema operativo y de ciertas aplicaciones. Al final, lo que facilita es poner en riesgo la información personal de los usuarios, tanto a nivel personal como trabajo, en resumen la que está almacenada en la memoria del equipo. Algunos ejemplos de que tipo de información podemos estar expuestos: SMS, correos electrónicos, información correspondiente a las aplicaciones de mensajería, de software CRM para las empresas y otras herramientas destinadas a un uso profesional.
Que consiguen cuando tienen la información?
Buena pregunta que seguro nos hacemos más de una persona. En el momento que el cibercriminal ha podido acceder a la información del terminal y por ende a las entrañas del sistema, es capaz de cambiar los permisos del administrador, a su vez puede añadir un nuevo administrador al dispositivo, también puede desactivar los códigos de acceso o borrar información de manera remota.
Hay alguna versión Android que sea más vulnerable a este tipo de ataques?
La cuestión es que sí. La versión Android 2.4 y 4.4 son las más vulnerables a este tipo de ataques. Sin embargo las versiones Android 5.0 Lollipop estarían fuera de peligro. Si por alguna circunstancia tienes 4.4 y puedes actualizar, estarías de suerte en este sentido.
Algunas recomendaciones para poder evitar este tipo de posibles inconvenientes.
Tener tu dispositivo Android Actualizado a las versiones más recientes.
No pulsar sobre algunas ventanas emergentes que te salen en las pulicidades que aparecen en navegadores
Descarga aplicaciones de fuentes oficiales y confiables y evita lugares con extraños links
En los correos electrónicos no pulses en los links que te vienen, mejor entra en tu buscador y lo pones ahí
Es importante mantener el móvil lo más actualizado posible tanto en aplicaciones como en el propio sistema operativo, y tomar las debidas precauciones. Has sido víctima de algún tipo de ataque de este estilo? Cuál fue tu experiencia?
Arkatronic.com Tu centro comercial online.
Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: