{"id":858460,"date":"2023-07-17T14:30:48","date_gmt":"2023-07-17T14:30:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-webapk-para-enganar-a-los-usuarios-de-android-para-que-instalen-aplicaciones-maliciosas\/"},"modified":"2023-07-17T14:30:51","modified_gmt":"2023-07-17T14:30:51","slug":"los-piratas-informaticos-explotan-webapk-para-enganar-a-los-usuarios-de-android-para-que-instalen-aplicaciones-maliciosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-webapk-para-enganar-a-los-usuarios-de-android-para-que-instalen-aplicaciones-maliciosas\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan WebAPK para enga\u00f1ar a los usuarios de Android para que instalen aplicaciones maliciosas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas se est\u00e1n aprovechando de Android <a rel=\"nofollow noopener\" href=\"https:\/\/web.dev\/webapks\/\" target=\"_blank\">Tecnolog\u00eda WebAPK<\/a> para enga\u00f1ar a los usuarios desprevenidos para que instalen aplicaciones web maliciosas en tel\u00e9fonos Android que est\u00e1n dise\u00f1adas para capturar informaci\u00f3n personal confidencial.<\/p>\n<p>&#8220;El ataque comenz\u00f3 cuando las v\u00edctimas recibieron mensajes SMS que suger\u00edan la necesidad de actualizar una aplicaci\u00f3n de banca m\u00f3vil&#8221;, investigadores de CSIRT KNF <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/using-webapk-technology-phishing-attacks-csirt-knf\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.  &#8220;El enlace contenido en el mensaje conduc\u00eda a un sitio que utilizaba la tecnolog\u00eda WebAPK para instalar una aplicaci\u00f3n maliciosa en el dispositivo de la v\u00edctima&#8221;.<\/p>\n<p>La aplicaci\u00f3n se hace pasar por PKO Bank Polski, una empresa multinacional de servicios bancarios y financieros con sede en Varsovia.  Los detalles de la campa\u00f1a fueron <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/getriffsec\/status\/1676663509617131520\" target=\"_blank\">primero compartido<\/a> por la firma polaca de ciberseguridad RIFFSEC.<\/p>\n<p>WebAPK permite a los usuarios instalar aplicaciones web progresivas (PWA) en su pantalla de inicio en dispositivos Android sin tener que usar Google Play Store.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;Cuando un usuario instala una PWA desde Google Chrome y se usa una WebAPK, el servidor de minting &#8220;minta&#8221; (paquetes) y firma una APK para la PWA&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/web.dev\/learn\/pwa\/installation\/#webapks\" target=\"_blank\">explica<\/a> en su documentaci\u00f3n.<\/p>\n<p>&#8220;Ese proceso lleva tiempo, pero cuando el APK est\u00e1 listo, el navegador instala esa aplicaci\u00f3n de forma silenciosa en el dispositivo del usuario. Debido a que los proveedores de confianza (Play Services o Samsung) firmaron el APK, el tel\u00e9fono lo instala sin desactivar la seguridad, como ocurre con cualquier aplicaci\u00f3n que venga&#8221;. de la tienda. No hay necesidad de descargar la aplicaci\u00f3n&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689604248_293_Los-piratas-informaticos-explotan-WebAPK-para-enganar-a-los-usuarios.jpg\" alt=\"Aplicaciones maliciosas\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"Aplicaciones maliciosas\"\/><\/div>\n<p>Una vez instalada, la aplicaci\u00f3n bancaria falsa (&#8220;org.chromium.webapk.a798467883c056fed_v2&#8221;) insta a los usuarios a ingresar sus credenciales y tokens de autenticaci\u00f3n de dos factores (2FA), lo que resulta en su robo.<\/p>\n<p>&#8220;Uno de los desaf\u00edos para contrarrestar tales ataques es el hecho de que las aplicaciones WebAPK generan diferentes nombres de paquetes y sumas de verificaci\u00f3n en cada dispositivo&#8221;, dijo CSIRT KNF.  &#8220;Est\u00e1n construidos din\u00e1micamente por el motor Chrome, lo que dificulta el uso de estos datos como indicadores de compromiso (IoC)&#8221;.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Para contrarrestar este tipo de amenazas, se recomienda bloquear los sitios web que utilizan el mecanismo WebAPK para realizar ataques de phishing.<\/p>\n<p>El desarrollo se produce cuando Resecurity revel\u00f3 que los ciberdelincuentes est\u00e1n aprovechando cada vez m\u00e1s las herramientas especializadas de suplantaci\u00f3n de dispositivos para Android que se comercializan en la web oscura en un intento por hacerse pasar por titulares de cuentas comprometidas y eludir los controles antifraude.<\/p>\n<p>Las herramientas antidetecci\u00f3n, incluidos Enclave Service y MacFly, son capaces de suplantar las huellas dactilares de dispositivos m\u00f3viles y otros par\u00e1metros de red y software que son analizados por los sistemas antifraude, y los actores de amenazas tambi\u00e9n aprovechan los controles de fraude d\u00e9biles para realizar transacciones no autorizadas a trav\u00e9s de tel\u00e9fonos inteligentes utilizando malware bancario como como TimpDoor y Clientor.<\/p>\n<p>&#8220;Los ciberdelincuentes usan estas herramientas para acceder a cuentas comprometidas y hacerse pasar por clientes leg\u00edtimos al explotar archivos de cookies robados, hacerse pasar por identificadores de dispositivos hiper granulares y utilizar la configuraci\u00f3n de red \u00fanica de las v\u00edctimas del fraude&#8221;, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica. <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/cybercriminals-evolve-antidetect-tooling-for-mobile-os-based-fraud\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/hackers-exploit-webapk-to-deceive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de julio de 2023\ue804THNSeguridad M\u00f3vil \/ Malware Los actores de amenazas se est\u00e1n aprovechando de Android Tecnolog\u00eda<\/p>\n","protected":false},"author":1,"featured_media":858461,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,4664,31291,8513,4662,6214,101654,4668,4667,36,7355,4654,4658,4659,4653,4655,18,6213,4663,4666,4665,7528,4660,174631],"class_list":["post-858460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-enganar","tag-explotan","tag-filtracion-de-datos","tag-informaticos","tag-instalen","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software","tag-webapk"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=858460"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858460\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/858461"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=858460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=858460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=858460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}