{"id":807310,"date":"2023-06-15T21:31:57","date_gmt":"2023-06-15T21:31:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-el-troyano-gravityrat-para-android-roba-copias-de-seguridad-de-whatsapp-y-elimina-archivos\/"},"modified":"2023-06-15T21:32:00","modified_gmt":"2023-06-15T21:32:00","slug":"advertencia-el-troyano-gravityrat-para-android-roba-copias-de-seguridad-de-whatsapp-y-elimina-archivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-el-troyano-gravityrat-para-android-roba-copias-de-seguridad-de-whatsapp-y-elimina-archivos\/","title":{"rendered":"Advertencia: el troyano GravityRAT para Android roba copias de seguridad de WhatsApp y elimina archivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Privacidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una versi\u00f3n actualizada de un troyano de acceso remoto de Android denominado <strong>GravityRAT<\/strong> se ha encontrado haci\u00e9ndose pasar por las aplicaciones de mensajer\u00eda BingeChat y Chatico como parte de una campa\u00f1a espec\u00edfica desde junio de 2022.<\/p>\n<p>&#8220;Notable en la campa\u00f1a reci\u00e9n descubierta, GravityRAT puede filtrar las copias de seguridad de WhatsApp y recibir comandos para eliminar archivos&#8221;, dijo el investigador de ESET Luk\u00e1\u0161 \u0160tefanko. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/06\/15\/android-gravityrat-goes-after-whatsapp-backups\/\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado hoy.<\/p>\n<p>&#8220;Las aplicaciones maliciosas tambi\u00e9n brindan una funcionalidad de chat leg\u00edtima basada en el c\u00f3digo abierto <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/froghorn82\/omemo-im\" target=\"_blank\">OMEMO<\/a> Aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea&#8221;.<\/p>\n<p>GravityRAT es el nombre que se le da a un malware multiplataforma que es capaz de atacar dispositivos Windows, Android y macOS.  La firma de ciberseguridad eslovaca est\u00e1 rastreando la actividad bajo el nombre de SpaceCobra.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se sospecha que el actor de amenazas tiene su sede en Pakist\u00e1n, con ataques recientes que involucran a GravityRAT contra personal militar en India y entre la Fuerza A\u00e9rea de Pakist\u00e1n al camuflarlo como aplicaciones de almacenamiento y entretenimiento en la nube, como lo revel\u00f3 Meta el mes pasado.<\/p>\n<p>El uso de aplicaciones de chat como se\u00f1uelo para distribuir el malware fue destacado previamente en noviembre de 2021 por Cyble, que <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2021\/11\/11\/gravity-rat-malware-returns-as-a-chat-application\/\" target=\"_blank\">analizado<\/a> una muestra denominada &#8220;SoSafe Chat&#8221; que se carg\u00f3 en la base de datos de VirusTotal desde India.<\/p>\n<p>Las aplicaciones de chat, aunque no est\u00e1n disponibles en Google Play, se distribuyen a trav\u00e9s de sitios web falsos que promocionan servicios de mensajer\u00eda gratuitos: bingechat[.]net y chatico[.]co[.]Reino Unido.<\/p>\n<p>\u201cEste grupo us\u00f3 personajes ficticios, haci\u00e9ndose pasar por reclutadores para empresas y gobiernos de defensa leg\u00edtimos y falsos, personal militar, periodistas y mujeres que buscaban hacer una conexi\u00f3n rom\u00e1ntica, en un intento de generar confianza con las personas a las que apuntaban\u201d, dijo Meta en su Informe trimestral de amenazas adversarias.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686864717_476_Advertencia-el-troyano-GravityRAT-para-Android-roba-copias-de-seguridad.jpg\" alt=\"Troyano para Android GravityRAT\" border=\"0\" data-original-height=\"473\" data-original-width=\"728\" title=\"Troyano para Android GravityRAT\"\/><\/div>\n<p>El modus operandi sugiere que se contacta a los objetivos potenciales en Facebook e Instagram con el objetivo de enga\u00f1arlos para que hagan clic en los enlaces y descarguen las aplicaciones maliciosas.<\/p>\n<p>GravityRAT, como la mayor\u00eda de las puertas traseras de Android, solicita permisos intrusivos bajo la apariencia de una aplicaci\u00f3n aparentemente leg\u00edtima para recolectar informaci\u00f3n confidencial como contactos, SMS, registros de llamadas, archivos, datos de ubicaci\u00f3n y grabaciones de audio sin el conocimiento de la v\u00edctima.<\/p>\n<p>Los datos capturados finalmente se filtran a un servidor remoto bajo el control del actor de amenazas.  Vale la pena se\u00f1alar que el uso de la aplicaci\u00f3n est\u00e1 condicionado a tener una cuenta.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Lo que destaca a la nueva versi\u00f3n de GravityRAT es su capacidad para robar archivos de respaldo de WhatsApp y recibir instrucciones del servidor de comando y control (C2) para eliminar registros de llamadas, listas de contactos y archivos con extensiones particulares.<\/p>\n<p>&#8220;Estos son comandos muy espec\u00edficos que normalmente no se ven en el malware de Android&#8221;, se\u00f1al\u00f3 \u0160tefanko.<\/p>\n<p>El desarrollo se produce cuando los usuarios de Android en Vietnam han sido v\u00edctimas de una nueva variedad de malware bancario cum ladr\u00f3n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/05\/helloteacher-new-android-malware-targeting-banking-users-in-vietnam\/\" target=\"_blank\">Hola, maestro<\/a> que utiliza aplicaciones de mensajer\u00eda leg\u00edtimas como Viber o Kik como tapadera para desviar datos confidenciales y realizar transferencias de fondos no autorizadas abusando de la API de servicios de accesibilidad.<\/p>\n<p>Cyble tambi\u00e9n descubri\u00f3 una estafa de miner\u00eda en la nube que &#8220;incita a los usuarios a descargar una aplicaci\u00f3n maliciosa para comenzar a minar&#8221;, solo para aprovechar sus permisos a los servicios de accesibilidad para recopilar informaci\u00f3n confidencial de las billeteras de criptomonedas y las aplicaciones bancarias.<\/p>\n<p>El troyano financiero, cuyo nombre en c\u00f3digo es Roamer, ejemplifica la tendencia de utilizar sitios web de phishing y canales de Telegram como vectores de distribuci\u00f3n, lo que ampl\u00eda efectivamente el grupo de v\u00edctimas potenciales.<\/p>\n<p>&#8220;Los usuarios deben tener cuidado y abstenerse de seguir canales sospechosos de miner\u00eda de criptomonedas en plataformas como Telegram, ya que estos canales pueden generar p\u00e9rdidas financieras sustanciales y comprometer datos personales confidenciales&#8221;, Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/14\/cloud-mining-scam-distributes-roamer-banking-trojan\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/warning-gravityrat-android-trojan.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Privacidad Una versi\u00f3n actualizada de un troyano de acceso remoto<\/p>\n","protected":false},"author":1,"featured_media":807311,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,8514,1497,4661,4664,29266,8888,4662,168891,4668,4667,4654,4658,4659,4653,4655,18,4663,15721,42,4666,4665,8665,4660,13767],"class_list":["post-807310","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-android","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-copias","tag-elimina","tag-filtracion-de-datos","tag-gravityrat","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-roba","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyano","tag-vulnerabilidad-de-software","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=807310"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807310\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/807311"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=807310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=807310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=807310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}