{"id":1401083,"date":"2024-10-15T18:24:32","date_gmt":"2024-10-15T18:24:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-troyano-bancario-trickmo-ahora-puede-capturar-pin-de-android-y-patrones-de-desbloqueo\/"},"modified":"2024-10-15T18:24:37","modified_gmt":"2024-10-15T18:24:37","slug":"el-troyano-bancario-trickmo-ahora-puede-capturar-pin-de-android-y-patrones-de-desbloqueo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-troyano-bancario-trickmo-ahora-puede-capturar-pin-de-android-y-patrones-de-desbloqueo\/","title":{"rendered":"El troyano bancario TrickMo ahora puede capturar PIN de Android y patrones de desbloqueo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil\/fraude financiero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/El-troyano-bancario-TrickMo-ahora-puede-capturar-PIN-de-Android.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha descubierto que nuevas variantes de un troyano bancario de Android llamado TrickMo albergan funciones no documentadas previamente para robar el patr\u00f3n de desbloqueo o PIN de un dispositivo.<\/p>\n<p>&#8220;Esta nueva incorporaci\u00f3n permite al actor de amenazas operar en el dispositivo incluso cuando est\u00e1 bloqueado&#8221;, dijo el investigador de seguridad de Zimperium, Aazim Yaswant. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zimperium.com\/blog\/expanding-the-investigation-deep-dive-into-latest-trickmo-samples\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>Visto por primera vez en la naturaleza en 2019, TrickMo recibe su nombre por sus asociaciones con el grupo de cibercrimen TrickBot y es capaz de otorgar control remoto sobre dispositivos infectados, as\u00ed como robar contrase\u00f1as de un solo uso (OTP) basadas en SMS y mostrar pantallas superpuestas para capturar credenciales abusando de los servicios de accesibilidad de Android.<\/p>\n<p>El mes pasado, la empresa italiana de ciberseguridad Cleafy revel\u00f3 versiones actualizadas del malware m\u00f3vil con mecanismos mejorados para evadir el an\u00e1lisis y otorgarse permisos adicionales para realizar diversas acciones maliciosas en el dispositivo, incluida la realizaci\u00f3n de transacciones no autorizadas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Algunos de los <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Zimperium\/IOC\/tree\/master\/2024-10-TrickMo\" target=\"_blank\">nuevas variantes<\/a> del malware tambi\u00e9n han sido equipados para recolectar el patr\u00f3n de desbloqueo o PIN del dispositivo presentando a la v\u00edctima una interfaz de usuario (UI) enga\u00f1osa que imita la pantalla de desbloqueo real del dispositivo.<\/p>\n<p>La interfaz de usuario es una p\u00e1gina HTML alojada en un sitio web externo y que se muestra en modo de pantalla completa, dando as\u00ed la impresi\u00f3n de que es una pantalla de desbloqueo leg\u00edtima.<\/p>\n<p>Si los usuarios desprevenidos ingresan su patr\u00f3n de desbloqueo o PIN, la informaci\u00f3n, junto con un identificador de dispositivo \u00fanico, se transmite a un servidor controlado por el atacante (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/domain\/android.ipgeo.at\" target=\"_blank\">android.ipgeo[.]en<\/a>&#8220;) en forma de <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Methods\/POST\" target=\"_blank\">ENV\u00cdO HTTP<\/a> pedido.<\/p>\n<p>Zimperium dijo que la falta de protecciones de seguridad adecuadas para los servidores C2 hizo posible obtener informaci\u00f3n sobre los tipos de datos almacenados en ellos. Esto incluye archivos con aproximadamente 13.000 direcciones IP \u00fanicas, la mayor\u00eda de las cuales est\u00e1n geolocalizadas en Canad\u00e1, los Emiratos \u00c1rabes Unidos, Turqu\u00eda y Alemania.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/El-troyano-bancario-TrickMo-ahora-puede-capturar-PIN-de-Android.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/El-troyano-bancario-TrickMo-ahora-puede-capturar-PIN-de-Android.jpg\" alt=\"Troyano bancario TrickMo\" border=\"0\" data-original-height=\"775\" data-original-width=\"1536\" title=\"Troyano bancario TrickMo\"\/><\/a><\/div>\n<p>&#8220;Estas credenciales robadas no s\u00f3lo se limitan a la informaci\u00f3n bancaria, sino que tambi\u00e9n abarcan aquellas utilizadas para acceder a recursos corporativos como VPN y sitios web internos&#8221;, dijo Yaswant. &#8220;Esto subraya la importancia cr\u00edtica de proteger los dispositivos m\u00f3viles, ya que pueden servir como punto de entrada principal para los ciberataques a las organizaciones&#8221;.<\/p>\n<p>Otro aspecto notable es la amplia orientaci\u00f3n de TrickMo, que recopila datos de aplicaciones que abarcan m\u00faltiples categor\u00edas, como banca, empresas, empleo y contrataci\u00f3n, comercio electr\u00f3nico, comercio, redes sociales, transmisi\u00f3n y entretenimiento, VPN, gobierno, educaci\u00f3n, telecomunicaciones y atenci\u00f3n m\u00e9dica. .<\/p>\n<p>El desarrollo se produce en medio de la aparici\u00f3n de una nueva campa\u00f1a de troyano bancario para Android ErrorFather que emplea una variante de Cerberus para realizar fraude financiero.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La aparici\u00f3n de ErrorFather resalta el peligro persistente del malware reutilizado, ya que los ciberdelincuentes contin\u00faan explotando el c\u00f3digo fuente filtrado a\u00f1os despu\u00e9s de que se descubriera el malware Cerberus original&#8221;, dijo Symantec, propiedad de Broadcom. <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/errorfather-android-trojan\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/new-threatlabz-report-mobile-remains-top-threat-vector-111-spyware-growth\" target=\"_blank\">datos<\/a> Seg\u00fan Zscaler ThreatLabz, los ataques m\u00f3viles con motivos financieros que involucran malware bancario han experimentado un aumento del 29 % durante el per\u00edodo comprendido entre junio de 2023 y abril de 2024, en comparaci\u00f3n con el a\u00f1o anterior.<\/p>\n<p>India result\u00f3 ser el principal objetivo de los ataques m\u00f3viles durante el per\u00edodo, experimentando el 28% de todos los ataques, seguida por Estados Unidos, Canad\u00e1, Sud\u00e1frica, Pa\u00edses Bajos, M\u00e9xico, Brasil, Nigeria, Singapur y Filipinas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/trickmo-banking-trojan-can-now-capture.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de octubre de 2024\ue804Ravie LakshmananSeguridad m\u00f3vil\/fraude financiero Se ha descubierto que nuevas variantes de un troyano bancario<\/p>\n","protected":false},"author":1,"featured_media":1401084,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,8514,4661,141,27103,4664,70668,201033,4654,201031,4659,4653,4655,17272,40298,149,246983,255454,246984,201032,253257,8665,246982,4660],"class_list":["post-1401083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-android","tag-ataques-ciberneticos","tag-bancario","tag-capturar","tag-como-hackear","tag-desbloqueo","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-patrones","tag-pin","tag-puede","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-trickmo","tag-troyano","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1401083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1401083"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1401083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1401084"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1401083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1401083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1401083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}