Especialistas en ciberseguridad han alertados de una nueva campaña maliciosa llamada Flytrap, la cual está hackeando dispositivos android para robar información privada de los usuarios en más de 140 países.
Esta campaña, la cual se basa casi por completo en tácticas de ingeniera social, consiste en secuestrar cuentas de Facebook por medio del robo de cookies de inicio de sesión. Los ciber-criminales engañan a los usuarios para que estos ingresen su información de inicio de sesión en sitios web o aplicaciones maliciosas, en los cuales interceptan los datos ingresados.
La campaña ha estado activa desde Marzo de este 2021 y se ha distribuido por medio de apps maliciosas disponibles en la Play Store, las cuales ofrecen a los usuarios cupones y tarjetas de regalo para servicios como Netflix y que pueden ser obtenidas respondiendo a una encuesta relacionada con la competencia deportiva UEFA EURO 2020 (aplazada debido a la pandemia).
Una vez realizada la encuesta, se le solicita a la víctima acceder a su cuenta de Facebook en la app maliciosa basada en la inyección de Java Script para la recopilación de la información confidencial, la cual es enviada a un servidor C&C malicioso.
Este servidor contiene multiples vulnerabilidades de seguridad lo que facilita el acceso a los datos comprometidos, además no cuenta con seguridad alguna lo que significa que está completamente expuesto a internet.
Lamentablemente, los filtros de seguridad de la Play Store pueden llegar a ser bastante deficientes, por lo cual, no debemos bajar cualquier aplicación y tenemos que informarnos constantemente respecto a nuevas amenazas o malware.
Quizá te interese leer: Cibercriminales utilizan versiones falsas de Windows 11 para infectar dispositivos
Entérate de más noticias suscribiéndote a nuestro newsletter.
El Juego del Calamar: estafas y malware
El Juego del Calamar es en definitiva la serie más popular de la temporada. Esta serie ha creado una fuerte base de fans, pero lamentablemente, también ha creado nuevas formas de estafas, robos de datos y de infectar de malware los dispositivos de estos fanáticos. La criptomoneda del Juego del calamar. Impulsados por la popularidad…
DeepVoice: la IA que puede clonar cualquier tipo de voz.
Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porque…
Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.
Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps. La operación ha sido identificada…
Once Soluciones Blog 