Aunque una de las mejores recomendaciones para mantener tu dispositivo seguro y lejos de malware es solo descargar aplicaciones de las tiendas oficiales, en ocasiones ello tampoco es una garantía. La compañía Avast descubrió que un troyano bancario, llamado Cerberus, está escondido en una app disponible en la Google Play Store. 

Como sucede con este tipo de amenazas, el malware bancario se disfraza como una aplicación genuina, en este caso un convertidor de moneda en español que puede encontrarse como "Calculadora de Moneda", pero que en realidad lo que hace es acceder a los detalles bancarios de los usuarios desprevenidos. 

Avast señala que no es común que un troyano bancario pueda colarse en la Play Store. Lo que sucedió en este caso es que la app ocultó sus intenciones maliciosas durante las primeras semanas que estuvo disponible en la tienda con el fin de adquirir usuarios sigilosamente antes de comenzar cualquier actividad, por lo que no llamó la atención de los investigadores de malware o del equipo Play Protect de Google. 

Como resultado de su estrategia, la aplicación se ha descargado más de 10 mil veces hasta ahora.

• ¿Cómo roba los datos?

La compañía de ciberseguridad Avast explica que los troyanos bancarios operan de manera sigilosa para ganar la confianza de los usuarios y después robar sus datos. 

Para lograrlo, el primer paso es crear una aplicación que parece actuar normalmente e, incluso, brinda una funcionalidad útil a los usuarios que la han descargado con la intención de garantizar que se sientan cómodos manteniendo la herramienta en sus teléfonos. En este punto, la aplicación "Calculadora de Moneda" no robó ningún dato ni causó ningún daño. 

Una vez que logran un lugar en los dispositivos los troyanos descargan silenciosamente otra aplicación sin el conocimiento del usuario, pero esta no se activa de inmediato, es decir, no emite ningún comando con la intención de que no se perciba la descarga del malware.

En la etapa final la aplicación maliciosa se conecta a la plataforma de banca online que detecta en el dispositivo y solo tiene que esperar que el usuario inicie sesión en su cuenta bancaria para activarse y robar la información. 

De manera particular, la "Calculadora de Moneda" crea una pantalla falsa sobre el inicio de sesión de la app del banco y entonces roba todos los datos de acceso. Y no solo eso, también tiene el potencial de leer los mensajes de texto y detalles de autenticación de dos factores, lo que significa que puede eludir todas las medidas de seguridad. 

Avast detalló que el servidor y su carga útil de malware solo estuvieron activos durante unas horas, tiempo durante el cual los usuarios se expusieron a los riesgos. Sin embargo, a partir de ayer el servidor de comando y control había desaparecido y la aplicación de conversión de moneda en Google Play ya no contenía el malware troyano. Aseguran que la intención detrás de ello es poder esconderse y evitar durante el mayor tiempo posible que se descubra la actividad maliciosa.

La compañía dijo sin embargo que todos sus hallazgos ya han sido reportados a Google esperando que la app deje de estar disponible en la tienda. 

• Seguridad 

Para protegerse de este y otras amenazas móviles Avast brinda las siguientes recomendaciones: 

Confirma que la aplicación que estás utilizando es la verificada por tu banco. Si la interfaz te parece desconocida o extraña, revisa con el equipo de atención al cliente de la institución.

Usa la autenticación de dos factores si tu banco la ofrece como una opción.

Solo confía en tiendas de aplicaciones confiables, como Google Play o App Store de Apple. Pues, a pesar de que el malware estuvo disponible en la Google Play, la amenaza vino de una fuente externa. Si desactivas la opción de descargar aplicaciones de otras fuentes, estará a salvo de este tipo de troyanos bancarios.

Antes de descargar una nueva aplicación, verifica las calificaciones de otros usuarios. 

Presta atención a los permisos que solicita una aplicación. Si crees que está solicitando más de lo que promete entregar, toma tus precauciones. 

Usa una tecnología de seguridad en todos sus dispositivos. 

Pese a los esfuerzos que realizan las grandes empresas por impedir que apps maliciosas estén disponibles en sus tiendas, los ciberdelincuentes encuentran la manera de esconder sus softwares con el fin de robar datos y dinero a los usuarios. Y como prueba una nueva lista de 20 aplicaciones que estuvieron disponibles en la Play Store de Google.

Con más de 20 millones de descargas estas aplicaciones le hacían creer a los usuarios que iban a disfrutar de un buen juego o una herramienta de productividad cuando en realidad estaban destinadas a engañarlos para suscribirlos a servicios de paga o robarles sus datos. 

Aplicaciones maliciosas en Android

De acuerdo con un informe dado a conocer por la empresa de ciberseguridad Dr. Web un total de 20 aplicaciones que estuvieron disponibles en la Play Store de Android estaban destinadas a engañar a los usuarios robándoles información personal a través de ataques de phishing o mediante suscripciones a servicios de paga.

El informe detalla que, en conjunto, estas apps registraron más de 20 millones de descargas. La parte positiva es que al menos 10 de ellas solo estuvieron dirigidas al mercado ruso. Sin embargo, el resto sí fueron distribuidas de manera global por lo que recomiendan tener cuidado.

Muchas de las apps infectadas estaban relacionadas con juegos que conducían a las víctimas a casinos online a través de un servidor remoto. Pero, para ampliar las posibilidades de infectar a un mayor número de personas, también había algunas destinadas a la actividad física e, incluso, a la búsqueda de empleo.

La lista de apps de las que debes cuidarte es la siguiente:

Golden Hunt

Reflector

Seven Golden Wolf Blackjack

Unlimited Score

Big Decisions

Jewel Sea

Lux Fruits Game

Lucky Clover

King Blitz

Lucky Hammer

Lucky Step

Walking Tracker

Walking Joy

Lucky Habit: Health Tracker

Wonder Time

Seeks

Safe VPN

Document PDF Scanner

Smart Screen Mirroring

Smart Night Clock

Cabe señalar que todad fueron dadas de baja de Play Store. 

Los ataques a usuarios de Android no cesan

En su informe Dr. Web detalla que la actividad de troyanos, adware y spyware destinada a usuarios Android ha ido en aumento.

Entre las amenazas más graves encontradas está un software espía que roba el contenido de las notificaciones de otras aplicaciones, conoce la ubicación del dispositivo, graba el entorno y lee sus mensajes, además, de descargar aplicaciones y mostrar varios cuadros de diálogo.

También identificó un troyano diseñado para mostrar anuncios intrusivos y que "oculta" sus íconos del menú de la pantalla de inicio para que el usuario no pueda borrar la app fácilmente.

Además de apps maliciosas en las tiendas, otro truco que aplican los ciberdelincuentes es hacerle creer a los usuarios, a través de ventanas emergentes, que su dispositivo ha sido infectado con un malware con la intención de hacerlos descargar o comprar un antivirus falso.

¿Cómo mantenerse seguro en Android?

Para evitar ser víctima de alguna app maliciosa las recomendaciones a seguir son:

Descarga aplicaciones solo de las tiendas oficiales. Si bien las apps mencionadas estuvieron disponibles en la Play Store, las posibilidades de que tengan malware son mucho menores dado que la compañía cuenta con una serie de tecnologías para evaluarlas.

Revisa las reseñas de otros usuarios con detenimiento. Quizá haya cientos positivas pero si encuentras alguna alerta presta atención, recuerda que los ciberdelincuentes crean comentarios falsos.

Si después de haber descargado una app notas un comportamiento raro en tu celular como mensajes sin explicación, que se caliente de más o abra páginas sin que se lo pidas, bórrala de inmediato y cambia todas tus contraseñas.

Instala una solución de ciberseguridad en tu celular.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Descargas un juego que promete darte horas de diversión. Le otorgas los permisos necesarios y todo parece marchar bien hasta que, de pronto, tu celular comienza a calentarse, su batería dura mucho menos y aparece publicidad de la nada. ¡Cuidado! Es muy probable que hayas sido infectado de adware y tu dispositivo tenga una app destinada a cometer fraude publicitario.

Los celulares están en constante riesgo. Los ciberdelincuentes saben que es el dispositivo en donde se almacena más información confidencial y el más efectivo si se trata de mostrar anuncios, pues, a diferencia de una computadora, estos están en actividad a lo largo del día. 

Desafortunadamente todos estamos expuestos a ser víctimas pues, las apps infectadas de las que te vamos a hablar estuvieron disponibles en las tiendas oficiales de iOS y Android. Revisa la lista y si tienes alguna, desinstálala de inmediato.

Esquema de fraude publicitario afecta a 89 aplicaciones iOS y Android

A pesar de los esfuerzos que llevan a cabo las grandes compañías, lo ciberdelincuentes siempre están buscando la manera de colar sus apps infectadas a las tiendas oficiales y, de acuerdo con la compañía de ciberseguridad, HUMAN Security, en esta ocasión lograron engañar tanto a la App Store como a la Play Store. 

La firma dio a conocer el descubrimiento y la interrupción de una operación de fraude altamente sofisticada usando software publicitario dentro de 9 aplicaciones para sistema operativo iOS y 80 para Android.

Este no es un problema menor pues, según la investigación, las apps infectadas se han descargado más de 13 millones de veces.

Las aplicaciones contienen un adware conocido como Scylla, que utiliza diversas técnicas para engañar a los usuarios, por ejemplo:

Suplantación de identidad a través de apps que se hacen pasar por programas legítimos pero en realidad tienen fines publicitarios.

Anuncios ocultos, las aplicaciones se encargan de mostrar publicidad en lugares donde el usuario no podía verlos antes.

Clics falsos, las aplicaciones realizan un seguimiento de los clics reales en los anuncios para después falsificar clics.

Las apps infectadas con Adware

Lo primero que vale la pena aclarar es que el equipo de HUMAN Security se puso en contacto tanto con Apple como con Google por lo que las aplicaciones fraudulentas ya no están disponibles en las tiendas de aplicaciones. Sin embargo, te dejamos la lista y, si tienes alguna en tu celular, lo mejor es que la elimines de inmediato.

• Loot the Castle - iOS
• Run Bridge -iOS
• Shinning Gun - iOS
• Racing Legend 3D - iOS
• Rope Runner - iOS
• Wood Sculptor - iOS
• Fire-Wall - iOS
• Ninja Critical Hit - iOS
• Super Hero-Save the world! - Android
• Arrow Coins - Android
• Parking Master - Android
• Lady Run - Android
• Magic Brush 3D - Android
• Shake Shake Sheep - Android
• Number Combination: Colored Chips - Android
• Jackpot Scratcher-Win Real - Android
• Scratch Carnival - Android
• Ztime:Earn cash rewards easily - Android
• Billionaire Scratch - Android
• Lucky Wings - Lotto Scratchers - Android
• Lucky Star: Lotto Scratch - Android
• Shake Shake Pig - Android
• Lucky Money Tree - Android
• Run And Dance - Android
• Lucky Scratchers: Lotto Card - Android
• Pull Worm - Android
• Crowd Battle:Fight the bad guys - Android
• Shoot Dummy - Win Rewards & Paypal Cash - Android
• Spot 10 Differences - Android
• Find 5 Differences - New - Android
• Dinosaur Legend - Android
• One Line Drawing - Android
• Shoot Master - Android
• Talent Trap - NEW - Android
• Shoot it: Using Gun - Android

¿Qué hacer si descargaste una app maliciosa?

En caso de que tengas alguna app de la lista anterior estos son los pasos a seguir para estar protegido:

Para borrar la aplicación ve al menú de ajustes de tu teléfono, entra a la sección de apps para que te despliegue todas las que tienes descargadas, selecciona la que deseas y primero da clic en detener. A continuación selecciona la opción de eliminar.

Y para sea menos probable que caigas en estafas sigue los siguientes consejos de Kaspersky:

Solo descarga aplicaciones de tiendas oficiales. Si bien las apps mencionadas estuvieron disponibles en la App Store y la Play Store, las posibilidades de que tengan malware son mucho menores debido a que las compañías cuentan con una serie de tecnologías para evaluarlas.

Lee las reseñas de otros usuarios con detenimiento. Puede que veas muchas positivas pero si encuentras alguna negativa tienes que estar alerta, recuerda que los ciberdelincuentes crean comentarios falsos.

Si después de haber descargado una app notas un comportamiento raro en tu celular como mensajes sin explicación, que se caliente de más o muestre anuncios, borra de inmediato la aplicación y cambia todas tus contraseñas.

También instala una solución de seguridad en tu celular para evitar caer en el futuro.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

El verano es la época del año en la que nos gusta ir a algún lado para hacer actividades al aire libre, así como abarrotar las playas, albercas o montañas, lugares en los que puede llegar a maltratarse o deteriorarse tu teléfono móvil si no se toman precauciones. 

Según una reciente encuesta realizada por CertiDeal, un 5 por ciento de los usuarios cambia su terminal debido al deterioro que el mar genera en su dispositivo, algo de llamar la atención y que puede mitigarse. 

Además del agua del mar y de la piscina, se debe tener especial cuidado con otras sustancias como el cloro, que puede dañar la pantalla, y también se debe evitar utilizar el smartphone con las manos húmedas. Así que ten siempre tu toalla cerca. 

También conviene alejar de los dispositivos electrónicos cremas y aceites solares, puesto que pueden penetrar en ellos, perjudicarles y causarles daños irreparables en sus componentes.

En este caso, hablamos tanto en el caso de los dispositivos como de los accesorios (auriculares o el acceso de carga, así como todo componentes), siempre es aconsejable utilizar una funda o una bolsa que pueda evitar la suciedad y el sobrecalentamiento que provoca dejarlo expuesto al sol. 

Por otra parte y en esta misma línea, se deben controlar los tiempos y las circunstancias en las que se ponga a cargar el smartphone, especialmente cuando las temperaturas son muy altas. 

Y es que calor sumado al paso de la energía desde el enchufe es una combinación fatal que afecta especialmente a la batería, de modo que no es para nada recomendable dejar el tu teléfono cargando durante horas e, incluso, toda la noche. 

Por supuesto, tampoco es aconsejable dejar el teléfono móvil en el coche, ni siquiera en la guantera o debajo del asiento, pues el vapor que genera el calor en los vehículos también afectará a su batería. 

Finalmente, conviene puntualizar que, aunque las cargas inalámbricas sean una buena alternativa para mantener el dispositivo con la batería llena durante todo el día, también se calientan. Eso hace que la vida útil del teléfono móvil disminuya. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

El lagunero Eder Olivas es cuentahabiente de Banamex y el pasado jueves 7 de julio se comunicaron del número oficial del Centro de Atención a Clientes que viene impreso al reverso de su tarjeta, el 55 1226 2639, desde el cual le pidieron datos de la cuenta y que realizara movimientos en la aplicación móvil, colgaron y en unos minutos ya le habían retirado un total de 96 mil pesos. 

“El jueves en la mañana me marcan y me dicen que tenía movimientos con mi tarjeta en Cuernavaca, Morelos, les digo que no y me cuelgan, es cuando me doy cuenta que es el número de Banamex. Luego a las 2 de la tarde me marcan de ahí de nuevo y me piden proteger la cuenta, ahí verifiqué otra vez y es el mismo número. Me piden hacer movimientos en la app a otra cuenta y es cuando me roban”. 

Al colgar la llamada, misma que la víctima tiene grabada, se percató que le habían hecho dos retiros de 48 mil pesos cada uno, por lo cual acudió a la institución bancaria para denunciar los hechos, ya que, presuntamente se habría realizado el contacto desde el número registrado a su nombre. 

“Al llegar al banco bloquearon las dos cuentas y me dijeron que se trataba de un fraude, pues ellos no realizaban llamadas desde ese número, pero independientemente sigue siendo su número y hasta impreso está en la tarjeta”, compartió el torreonense dedicado a la docencia y a la música. 

Por su parte acudió ante la Fiscalía General del Estado de Coahuila (FGE) para interponer la denuncia correspondiente y recibió un folio para darle seguimiento al caso. 

“Las personas que me marcaron tenían todos mis datos personales, mi dirección y los datos relacionados a mi cuenta, además verifiqué hasta en Google y era ese número, marca a ese número y manda al buzón de opciones del banco”. 

Por ahora, Eder tiene una esperanza de recuperar algo de lo perdido, dado que los movimientos se hicieron hacia otra cuenta del mismo banco, en tanto, decidió compartir su experiencia para que otras personas eviten caer en este tipo de fraudes.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Al reconocer que desconoce por qué se tomó la decisión de prohibir taxis de aplicaciones, el presidente Andrés Manuel López Obrador aseguró que se revisará la prohibición de que operen taxis de aplicaciones, como Uber y Didi, en el Aeropuerto Internacional “Benito Juárez” de la Ciudad de México (AICM) y solo se puedan contratar el servicio de taxis que cuenten con una concesión por parte de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT).

En conferencia de prensa matutina, el jefe del Ejecutivo federal señaló que su gobierno busca resolver problemas y ayudar a todos los ciudadanos, sin embargo, acusó que se está enfrentando a grupos de interés creados, a mafias “grandes y pequeñas”, así como corrupción y contrabando, pero afirmó que su gobierno “ahí va poco a poco”.

“No sé porque tomaron esa decisión (de prohibir que operen taxis de apps)”, reconoció en Palacio Nacional.

“¿Revisaría ese tema presidente?”, se le cuestionó.

“Claro que sí, claro que sí. Nosotros buscamos resolver problemas y ayudar a la gente, a todos los cuidadnos, sin embargo, tenemos que estar enfrentando a grupos de interés creados, mafias grandes y pequeñas, corrupción, contrabando, muchos vicios del modelo neoliberal, neporfista que heredamos, pero ahí vamos, poco a poco”, aseveró.