{"id":455226,"date":"2022-11-02T12:19:16","date_gmt":"2022-11-02T12:19:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-advierten-sobre-sandstrike-android-spyware-que-infecta-dispositivos-a-traves-de-una-aplicacion-vpn-maliciosa\/"},"modified":"2022-11-02T12:19:17","modified_gmt":"2022-11-02T12:19:17","slug":"expertos-advierten-sobre-sandstrike-android-spyware-que-infecta-dispositivos-a-traves-de-una-aplicacion-vpn-maliciosa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-advierten-sobre-sandstrike-android-spyware-que-infecta-dispositivos-a-traves-de-una-aplicacion-vpn-maliciosa\/","title":{"rendered":"Expertos advierten sobre SandStrike Android Spyware que infecta dispositivos a trav\u00e9s de una aplicaci\u00f3n VPN maliciosa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se descubri\u00f3 que una campa\u00f1a de software esp\u00eda de Android previamente no documentada afectaba a personas de habla persa haci\u00e9ndose pasar por una aplicaci\u00f3n VPN aparentemente inofensiva.<\/p>\n<p>La firma rusa de ciberseguridad Kaspersky est\u00e1 rastreando la campa\u00f1a bajo el nombre <strong>golpe de arena<\/strong>.  No se ha atribuido a ning\u00fan grupo de amenaza en particular.<\/p>\n<p>&#8220;SandStrike se distribuye como un medio para acceder a recursos sobre el <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Bah%C3%A1%CA%BC%C3%AD_Faith\" target=\"_blank\">religi\u00f3n bah\u00e1&#8217;\u00ed<\/a> que est\u00e1n prohibidos en Ir\u00e1n&#8221;, se\u00f1al\u00f3 la empresa en su <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/apt-trends-report-q3-2022\/107787\/\" target=\"_blank\">Informe de tendencias APT<\/a> para el tercer trimestre de 2022.<\/p>\n<p>Si bien la aplicaci\u00f3n aparentemente est\u00e1 dise\u00f1ada para proporcionar a las v\u00edctimas una conexi\u00f3n VPN para eludir la prohibici\u00f3n, tambi\u00e9n est\u00e1 configurada para desviar de forma encubierta datos de los dispositivos de las v\u00edctimas, como registros de llamadas, contactos e incluso conectarse a un servidor remoto para obtener comandos adicionales.<\/p>\n<p>Se dice que el servicio VPN con trampa explosiva, aunque completamente funcional, se distribuye a trav\u00e9s de un canal de Telegram controlado por el adversario.<\/p>\n<p>Los enlaces al canal tambi\u00e9n se anuncian en cuentas de redes sociales inventadas configuradas en Facebook e Instagram con el fin de atraer a las v\u00edctimas potenciales para que descarguen la aplicaci\u00f3n.<\/p>\n<p>Seg\u00fan un informe de Amnist\u00eda Internacional <a rel=\"nofollow noopener\" href=\"https:\/\/www.amnesty.org\/en\/latest\/news\/2022\/08\/iran-stop-ruthless-attacks-on-persecuted-bahai-religious-minority\/\" target=\"_blank\">publicado<\/a> en agosto de 2022, el Ministerio de Inteligencia de Ir\u00e1n arrest\u00f3 al menos a 30 miembros de la comunidad en varias partes del pa\u00eds desde el 31 de julio de 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La minor\u00eda religiosa ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/www.voanews.com\/a\/iranian-authorities-arrest-12-baha-i-members-in-continuing-crackdown-on-faith\/6730778.html\" target=\"_blank\">perseguido<\/a> por <a rel=\"nofollow noopener\" href=\"https:\/\/www.timesofisrael.com\/iran-said-to-arrest-14-more-bahai-as-part-of-recent-crackdown\/\" target=\"_blank\">autoridades iran\u00edes<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.atlanticcouncil.org\/blogs\/iransource\/iran-must-end-its-relentless-violations-against-the-bahais\/\" target=\"_blank\">acusando<\/a> de ser esp\u00edas con v\u00ednculos con Israel, lo que lleva a &#8220;redadas, arrestos arbitrarios, demoliciones de casas y apropiaci\u00f3n de tierras&#8221;.<\/p>\n<p>&#8220;Los actores de APT ahora se utilizan en\u00e9rgicamente para crear herramientas de ataque y mejorar las antiguas para lanzar nuevas campa\u00f1as maliciosas&#8221;, dijo el investigador de seguridad de Kaspersky, Victor Chebyshev. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/2022_new-sandstrike-spyware-targets-android-users-with-booby-trapped-vpn-application\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>&#8220;En sus ataques, utilizan m\u00e9todos astutos e inesperados. Hoy en d\u00eda, es f\u00e1cil distribuir malware a trav\u00e9s de las redes sociales y pasar desapercibido durante varios meses o incluso m\u00e1s&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/experts-warn-of-sandstrike-android.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 que una campa\u00f1a de software esp\u00eda de Android previamente no documentada afectaba a personas de habla<\/p>\n","protected":false},"author":1,"featured_media":455227,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,8514,450,4661,4664,5718,385,4662,38527,4668,4667,11113,4654,4658,4659,4653,4655,4663,121871,4666,4665,131,41120,116,158,27565,4660],"class_list":["post-455226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-android","tag-aplicacion","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-expertos","tag-filtracion-de-datos","tag-infecta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosa","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-sandstrike","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-spyware","tag-traves","tag-una","tag-vpn","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=455226"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/455227"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=455226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=455226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=455226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}