En la era digital, el dinero es importante, pero los datos lo son todo. Esta es la razón por la que los cibercriminales ponen tanto empeño en desarrollar malware que pueda robar tu información. No obstante, en ocasiones este tipo de software espía es desarrollado por empresas legítimas y con el apoyo de algunos gobiernos.
¿Sus objetivos? Rivales políticos, periodistas, críticos a sus gobiernos y afines, pero ello no significa que cualquier persona pueda ser un blanco. ¿Qué es lo que desean? Usar la información que roben para su beneficio, quitarte el dinero, extorsionarte, vender tus datos y más.
Android no está exento de estas vulnerabilidades y la prueba está en que Google descubrió hace poco que uno de estos programas anda causando algunos estragos. Hablamos de Predator, el spyware que graba audios en tu móvil Android luego de que Alien le ayude a instalarse.
Predator y Alien, un spyware y un troyano que podrían estar robando información de tu móvil
A través de una publicación en su blog, el grupo de análisis de amenazas (TAG) de Google anunció que entre agosto y octubre de 2021 hubo tres campañas en las que se utilizó el spyware Predator en móviles Android actualizados.
Este programa permite grabar audio, agregar certificados CA falsos y ocultar apps maliciosas sin que el usuario las vea. Según el TAG de Google, las campañas tenían objetivos bien claros, apenas unas decenas de usuarios bien identificados (como sucedió con WannaCry y Pegasus). De forma concreta, eran objetivos contrarios a gobiernos como los de Egipto, Armenia, Grecia, Costa de Marfil, Serbia, España e Indonesia.
Esto podría tranquilizarte un poco porque capaz no hay razón para que estén en la mira, pero la propia Google advierte que cualquier usuario podría convertirse en una víctima potencial.
¿Cómo funciona Predator? El proceso está plenamente identificado:
- Los atacantes envían a través de correo electrónico (u otros medios) enlaces falsos que simulan a los famosos acortadores de URL.
- Cuando haces clic en el enlace, este redirige a una página web infectada que es propiedad de los atacantes. Luego, redirige rápidamente a un dominio legítimo para no levantar sospechas.
- En el paso por el dominio falso, se ejecuta código malicioso que aprovecha vulnerabilidades de día cero para descargar e instalar el troyano Alien en tu dispositivo.
- Haciéndose pasar por una app legítima (que está oculta), Alien descarga lo necesario para que el spyware Predator funcione en tu móvil.
- Una vez listo todo lo anterior, Alien y Predator se mantienen en contacto constante para grabar audio, robar tus datos y más. Todo ello, sin que lo sepas.´
¿Qué es una vulnerabilidad de día cero y por qué los atacantes las utilizan?
Las vulnerabilidades de día cero son uno de los mejores aliados de los cibercriminales. Básicamente, son vulnerabilidades que todavía no han sido identificadas por Google (en el caso de Android), otra empresa de seguridad o un usuario. Por consiguiente, tampoco están parcheadas y representan un agujero de entrada libre para software malicioso.
Las vulnerabilidades de día cero son tan útiles, que hasta luego de lanzarse un parche correctivo pueden servir por mucho tiempo. ¿La razón? Sencillo, dispositivos no actualizados que no hayan recibido la corrección, algo en lo que la fragmentación de Android juega un papel importante.
Ahora, queda una pregunta por responder, ¿cómo puedes protegerte de estas vulnerabilidades, del spyware y demás tipos de malware? Te invitamos a leer nuestro artículo sobre cómo mantener seguro tu Android para obtener las mejores recomendaciones.