{"id":559854,"date":"2023-01-05T18:35:54","date_gmt":"2023-01-05T18:35:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/spynote-ataca-de-nuevo-spyware-de-android-dirigido-a-instituciones-financieras\/"},"modified":"2023-01-05T18:35:55","modified_gmt":"2023-01-05T18:35:55","slug":"spynote-ataca-de-nuevo-spyware-de-android-dirigido-a-instituciones-financieras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/spynote-ataca-de-nuevo-spyware-de-android-dirigido-a-instituciones-financieras\/","title":{"rendered":"SpyNote ataca de nuevo: spyware de Android dirigido a instituciones financieras"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Vigilancia<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las instituciones financieras est\u00e1n siendo atacadas por una nueva versi\u00f3n de malware de Android llamada <strong>nota esp\u00eda<\/strong> al menos desde octubre de 2022.<\/p>\n<p>&#8220;La raz\u00f3n detr\u00e1s de este aumento es que el desarrollador del spyware, que anteriormente lo vend\u00eda a otros actores, hizo p\u00fablico el c\u00f3digo fuente&#8221;, ThreatFabric. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/spynote-rat-targeting-financial-institutions.html\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;Esto ha ayudado a otros actores [in] desarrollar y distribuir el software esp\u00eda, a menudo tambi\u00e9n dirigido a instituciones bancarias&#8221;.<\/p>\n<p>Algunas de las instituciones notables que se hacen pasar por el malware incluyen Deutsche Bank, HSBC UK, Kotak Mahindra Bank y Nubank.<\/p>\n<p>SpyNote (tambi\u00e9n conocido como SpyMax) tiene muchas funciones y viene con una gran cantidad de capacidades que le permiten instalar aplicaciones arbitrarias;  recopilar mensajes SMS, llamadas, videos y grabaciones de audio;  rastrear ubicaciones de GPS;  e incluso obstaculizar los esfuerzos para desinstalar la aplicaci\u00f3n.<\/p>\n<p>Tambi\u00e9n sigue el modus operandi de otro malware bancario al solicitar permisos a los servicios de accesibilidad para extraer c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) de Google Authenticator y registrar las pulsaciones de teclas para desviar las credenciales bancarias.<\/p>\n<p>Adem\u00e1s, SpyNote incluye funcionalidades para saquear las contrase\u00f1as de Facebook y Gmail, as\u00ed como para capturar el contenido de la pantalla aprovechando las funciones de Android. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/media\/projection\/MediaProjection\" target=\"_blank\">API de proyecci\u00f3n de medios<\/a>.<\/p>\n<p>La firma de seguridad holandesa dijo que la iteraci\u00f3n m\u00e1s reciente de SpyNote (llamada SpyNote.C) es la primera variante que afecta a las aplicaciones bancarias, as\u00ed como a otras aplicaciones conocidas como Facebook y WhatsApp.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1672943754_263_SpyNote-ataca-de-nuevo-spyware-de-Android-dirigido-a-instituciones.png\" alt=\"Software esp\u00eda de Android\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" title=\"Software esp\u00eda de Android\"\/><\/div>\n<p>Tambi\u00e9n se sabe que se hace pasar por el servicio oficial de Google Play Store y otras aplicaciones gen\u00e9ricas que abarcan fondos de pantalla, productividad y categor\u00edas de juegos.  Una lista de algunos de los artefactos de SpyNote, que se entregan principalmente a trav\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Phishing#SMS_phishing\" target=\"_blank\">ataques de smishing<\/a>es como sigue &#8211;<\/p>\n<ul>\n<li>Confirmaci\u00f3n de Bank of America (yps.eton.application)<\/li>\n<li>Burla Nubank (com.appser.verapp)<\/li>\n<li>Conversaciones_ (com.appser.verapp)<\/li>\n<li>Actividad actual (com.willme.topactivity)<\/li>\n<li>Deutsche Bank m\u00f3vil (com.reporting.efficiency)<\/li>\n<li>Banca m\u00f3vil de HSBC Reino Unido (com.employ.mb)<\/li>\n<li>Banco Kotak (splash.app.main)<\/li>\n<li>Tarjeta SIM virtual (cobi0jbpm.apvy8vjjvpser.verapchvvhbjbjq)<\/li>\n<\/ul>\n<p>Se estima que SpyNote.C fue comprado por 87 clientes diferentes entre agosto de 2021 y octubre de 2022 despu\u00e9s de que su desarrollador lo anunciara con el nombre CypherRat a trav\u00e9s de un canal de Telegram.<\/p>\n<p>Sin embargo, la disponibilidad de c\u00f3digo abierto de CypherRat en octubre de 2022 condujo a un aumento dram\u00e1tico en la cantidad de muestras detectadas en la naturaleza, lo que sugiere que varios grupos criminales est\u00e1n cooptando el malware en sus propias campa\u00f1as.<\/p>\n<p>ThreatFabric se\u00f1al\u00f3 adem\u00e1s que el autor original comenz\u00f3 a trabajar en un nuevo proyecto de software esp\u00eda con nombre en c\u00f3digo CraxsRat, que se ofrecer\u00e1 como una aplicaci\u00f3n paga con caracter\u00edsticas similares.<\/p>\n<p>&#8220;Este desarrollo no es tan com\u00fan dentro del ecosistema Android Spyware, pero es extremadamente peligroso y muestra el potencial inicio de una nueva tendencia, que ver\u00e1 una desaparici\u00f3n gradual de la distinci\u00f3n entre spyware y malware bancario, debido al poder que el abuso de Los servicios de accesibilidad brindan a los delincuentes\u201d, dijo la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/spynote-strikes-again-android-spyware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de enero de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Vigilancia Las instituciones financieras est\u00e1n siendo atacadas por una nueva<\/p>\n","protected":false},"author":1,"featured_media":559855,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4397,4661,4664,4671,4662,6695,12377,4668,4667,4654,4658,4659,4653,4655,480,4663,4666,4665,137872,41120,4660],"class_list":["post-559854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataca","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-financieras","tag-instituciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-spynote","tag-spyware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/559854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=559854"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/559854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/559855"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=559854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=559854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=559854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}